装B专用截图。。。
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年7月29日
淘宝博士互刷平台联盟上传漏洞
其实这个漏洞就是 动感购物商城 的那个上传问题。
if session(“useridname”)<>”" or session(“AdminName”)<>”" then
这是upload_flash.asp文件对访问的验证,只需要注册个用户就可以上传了。
用明小子直接上传。
找了个关键字,不过可利用的不多:inurl:help/pay_introduce.asp
...Tags: 漏洞 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
meditor 编辑器漏洞
直接说漏洞
http://www.heimian.com/mEditor/Admin/Admin_Setting.asp
网址后面加上mEditor/Admin/Admin_Setting.asp,显示出样式列表
直接点修改样式
上传类型那里修改下,然后预览样式,上传
Tags: web安全 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
Powered by Discuz7.2我的马甲插件注射漏洞
影响版本:
Powered by Discuz7.2
程序介绍:
Discuz! 一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务
漏洞插件:
plugin.php
