0x01 简介siteserver: 本文测试的版本是: SiteServer系列产品 最新版本: 3.4.4 正式版 (2011年7月18日发布) 下载地址:http://www.siteserver.cn/download 客户案例: …

AKCMS是国内最著名的轻量级CMS建站程序,在主流PHP建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 我也是无意中发现的不知道有没有人发过呢 漏洞出现在:akcms_keyword.php 在看看admi …

问题位置: huangou.php ID过滤不严格 详细说明: 7.4 3月20号之前的代码,注入确实没修,huangou.php 测试环境射不了,仔细看代码,多了个包含 include_once ‘comm/checkpostandget …

dedecms5.7 批量检测工具发布

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS… 漏洞出来这么久,没见利用工具。   屌丝们,今天它来了。 …

发布时间:2012-4.30 发布作者:佚名 漏洞类型:代码执行 漏洞描述:   1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了 3.添加图片,选择网络图片,地址{${fpu …

发布时间:2012-5.01 发布作者:姗姗来迟 漏洞类型:文件上传 漏洞描述: 此漏洞跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6 注册账户->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以 …