iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • Discuz!X2.5最新版后台管理员权限Getshell

    Discuz!X2.5最新版后台管理员权限Getshell

    可注射到管理员密码会员等详细说明:plus/bookfeedback.php小说模块。变量未初始化。导致注射不过默认不安装此模块。require_once(dirname(__FILE__)."/../include/common...

    网站漏洞 12-11-141302
  • akcms的演示站的注入漏洞

    akcms的演示站的注入漏洞

    akcms的某些文件的参数过滤不严,包含注入漏洞详细说明:search.php文件存在漏洞,注入入口:http://lishi.akcms.com/search.php?keywords=a%cf'+or+1=1漏洞证明:如图所示,已经猜解...

    网站漏洞 12-11-14651
  • 日本某交友援交CMS注入漏洞

    日本某交友援交CMS注入漏洞

    前台新闻页面未做过滤或者正则,导致可以通过SQL注入语句将援交女的登陆信息爆出来漏洞文件:/top.php前台注入得到援交女的登陆名和登陆密码: 漏洞分析:注入语句很简单,前台文件一模一样,数据库结构也是一样的,直接套公式好了日本某交友援交...

    网站漏洞 12-11-141042
  • 方维社会化分享系统一句话漏洞

    方维社会化分享系统一句话漏洞

    个人简介过滤不严格 导致一句话任意执行代码详细说明:个人简介过滤不严格,将用户提交的代码保存下来,模板缓存后再次读取时直接执行用户代码! 漏洞证明:...

    网站漏洞 12-11-14640
  • 某招聘系统0day一枚可批量入侵上千网站

    某招聘系统0day一枚可批量入侵上千网站

    Google:关键字:inurl:Index_Person.asp inurl:headhunt利用步骤:1.前台注册用户 2.上传照片3.抓包 4.改包nc截断提交如果出现目录不可写的情况,更改上传目录即可...

    网站漏洞 12-11-051125
  • ‹‹
  • ‹
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog