漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 漏洞

JSP

大汉版通JCMS内容管理系统SQL注射漏洞

没穿底裤 阅读(2714) 评论(6)

简要描述:大汉版通JCMS内容管理系统某处参数未经处理即入库查询导致SQL注射漏洞产生,可利用来登录后台等,当前测试存在该漏洞的版本为JCMS2010。详细说明:1. 大汉版通JCMS内容管理系...

PHP

LNMP ftp控制面板安装程式未删除的漏洞

没穿底裤 阅读(1813) 评论(0)

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5...