显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对漏洞提供者表示感谢。 涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:co...
Seay信息安全博客
Seay信息安全博客
ShopEx漏洞 |
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
shopxp漏洞 |
漏洞播报 |
Seay信息安全博客
漏洞播报:Siteserver 3.6.3版SQL注入漏洞 |
显示不全请点击全屏阅读 siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。 扫描siteserver 3.6.3版本目录结构,获得URL如下 ...
SiteServer漏洞 |
Seay信息安全博客
实用工具:apache+php cgi mod(cve-2012-1823)批量检测工
显示不全请点击全屏阅读 前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1...
Seay信息安全博客
漏洞播报:wdcp服务器/虚拟主机管理系统盲注及修
显示不全请点击全屏阅读 wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线...
Seay信息安全博客
实用工具:JSP端口转发工具–KPortTran 实用的渗透
显示不全请点击全屏阅读 作者:kingx 渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具...
