- 博客(3)
- 收藏
- 关注
原创 乐彼多语言网上商城系统 0day
乐彼多语言网上商城系统 0day马上回家了,朋友结婚。 蚂蚁大牛欺负我,丢了个后台给我!是乐彼多语言网上商城系统!粗略看了2眼。随便找个url试下注射。在按价格分类的地方存在注入。 /productp.asp?sprice=1000|1999 管理员表段为 Lebi_adminuser 字段为admin_name admin_pass 不细说了,得到管理
2010-01-14 17:32:00 485
原创 搜狗输入法0DAY
标题:搜狗输入法0DAY内容: 刚在一个群里聊天,教主爷爷冒出一句话:“公布一个0DAY。如下: 漏洞过程描述: 当windows加载了搜狗输入法后(登录系统后),锁定计算机(cltr+alt+del)。切换为搜狗输入法,输入拼音字母出现搜狗输入法工具条后,点击搜索,会调用 iexplorer.exe 。接下来就可以直接在IE地址栏调用system32目录并运行cmd,如果登录账号为admin
2010-01-14 15:08:00 546
原创 伊朗国防部网站程序
伊朗国防部网站程序Apache/2.2.10 (Linux/SUSE) Server at www.mod.ir Port 80目录遍历漏洞http://www.mod.ir/components/编辑器Fckeditorlicense.txt 1. This connector is supplied under the same l
2010-01-14 15:08:00 559
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人