漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 getshell

ASP

万众电子期刊在线阅读系统ASP版本getshell

没穿底裤 阅读(2724) 评论(0)

最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sql注入 ...

PHP

蝉知CMS5.3 CRSF getshell

没穿底裤 阅读(3236) 评论(0)

漏洞作者: 3xpl0it详细说明:/system/module/package/control.phppublic function upload($type = 'extension') ...

PHP

phpcmsV9.6 getshell

没穿底裤 阅读(4928) 评论(0)

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,...

ASP.NET

Hsort报刊管理系统getshell

没穿底裤 阅读(3089) 评论(0)

漏洞作者: 路人甲详细说明:Hsort报刊管理系统,有大量报社在使用该系统。后台某处上传文件时,未对用户身份进行验证,因此造成了任意文件上传。#1 以http://**.**.**.**/ 为例...