iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • 小鼻子文章管理系统漏洞

    从A5网站上 随便下了一个asp的建站系统 “小鼻子文章管理系统”打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码 'or'='or' 发现竟然进去了来看一下源码 ① log...

    网站漏洞 12-07-27633
  • wordpress Diary/Notebook主题邮件欺骗漏洞

    WordPress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp: #!/usr/bin/perl # Exploit Title: Diary...

    网站漏洞 12-07-27526
  • php全局变量漏洞 $GLOBALS

    在Discuz代码中有这么一段:if (isset($_REQUEST['GLOBALS']) OR isset($_FILES['GLOBALS'])) { exit('Request tainting attempted.');}reg...

    网站漏洞 12-07-27469
  • 途途外贸企业网站管理系统多处高危漏洞

    影响版本:途途外贸企业网站管理系统工作室版v2.7beat下载地址:http://down.chinaz.com/soft/30850.htm ①留言本任意用户数据库插马漏洞文件/cn/guestbook.asp因为下载的是免费版本的,不存...

    网站漏洞 12-07-27578
  • E创(E-Create)、某学校/政府CMS 默认后台账号密码

    关键字:site:gov.cn inurl:E_Type.asp?TypeId=7 (希望各位找到更强大的关键字)默认后台地址:login.asp默认帐号密码:admin admin888拿shell的方法 还没看。 政府站不敢XXOO站...

    网站漏洞 12-07-27726
  • ‹‹
  • ‹
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog