iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • w78cms后台拿shell

    国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了百度下前人经验,他们是这样说的: 方法一:前提条件:对方未修改数据库的默认地址第一步:订购页面,直接在 产品名称,订购数量等输入一句话木马<%eval req...

    网站漏洞 12-10-16914
  • WordPress最新版本(3.4.2)的一个CSRF漏洞

    在WordPress最新稳定版本3.4.2中,存在一个CSRF漏洞,如果管理员在登录博客的情况下,访问了包含下面内容的网页,将自动提交一个表单到目标博客,改变博客的RSS订阅链接,转向指定的地址。测试环境:*php.ini MAGIC_QU...

    网站漏洞 12-10-16632
  • tipask 2.0 多个漏洞

    0x001 前沿Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。0x002 漏洞一在control/question.php...

    网站漏洞 12-10-16688
  • phpcms v9 三个xss

    phpcms v9 三个xss

    0x1 map.php文件反射型xss漏洞出现在/api/map.php 265行左右:<?php} elseif(!empty($_GET['city']) &&$maptype==1) { if(!...

    网站漏洞 12-10-16751
  • phpcms v9.1.15 多处sql 及XSS 缺陷

    phpcms v9.1.15 多处sql 及XSS 缺陷

    phpcms v9.1.15 官方演示站已更新到 9.1.16:http://v9.demo.phpcms.cn/XSSpublic function public_get_suggest_keyword() {...

    网站漏洞 12-10-16653
  • ‹‹
  • ‹
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog