iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • EspCms网站系统注入漏洞

    易通企业网站系统最新注入漏洞。注入EXP:https://iick.blog/celive/js/include.php?cmseasylive=1111&departmentid=0直接放Havij里面跑。错误关键字:online...

    网站漏洞 11-11-30665
  • zhient 智睿企业多语版CMS通杀漏洞

    zhient 智睿企业多语版CMS通杀漏洞

    http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0 看url我就少打字 多图注入吧不撤了。 来通杀禁止 js !Admin_Config.asp...

    网站漏洞 11-11-28634
  • 新浪3G网站路径遍历

    新浪3G网站路径遍历

    简要描述:对提交的变量没有作安全过滤和可读取文件目录作严格的控制,导致可以读取系统上任意文件,因为是php架构,可能同时导致其它严重问题。详细说明:漏洞证明:http://3g.sina.com.cn/prog/wapsite/books/...

    网站漏洞 11-11-28539
  • 优酷网CSRF致无限制顶或踩一个视频

    简要描述:允许用户无限制的将一个视频置顶,或者置底详细说明:无限制顶或者踩一个视频漏洞证明:http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数,再访问以下的链接,踩的票数会...

    网站漏洞 11-11-28530
  • 126cms后台登陆注入漏洞

    126cms后台登陆注入漏洞

    看代码。。以下是引用片段:……若干……if( !$postdb["userid"] || !$postdb["pwd"] ){ echo &qu...

    网站漏洞 11-11-28606
  • ‹‹
  • ‹
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog