漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 漏洞

ASP.NET

逐浪CMS通用型SQL注入持续两枚

没穿底裤 阅读(1640) 评论(0)

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。相关...

JSP

大汉版通JCMS内容管理系统SQL注射漏洞

没穿底裤 阅读(2393) 评论(6)

简要描述:大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生,可利用来登录后台等,当前测试存在该漏洞的版本为JCMS2010。详细说明:1. 大汉版通JCMS内容管理系...

PHP

LNMP ftp控制面板安装程式未删除的漏洞

没穿底裤 阅读(1672) 评论(0)

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5...