2015年10月30日
SiteServer 3.4.4 逻辑漏洞导致SQL注入
摘要: SiteServer 3.4.4 某业务流程逻辑错误,导致SQL注入,从而得到后台管理权限,进而拿到webshell。也可直接利用sqlserver配置不当拿到webshell或服务器权限 Example:http://127.0.0.1/UserCenter/register.aspx用户名填入以 阅读全文
posted @ 2015-10-30 15:11 小生观察室 阅读(1142) 评论(0) 推荐(0) 编辑
风讯dotNETCMS 0day
摘要: 漏洞出在用户页面,注册个用户。文章管理,上传。。选择文件名不变.... 上传1.asp;,jpg 阅读全文
posted @ 2015-10-30 11:37 小生观察室 阅读(170) 评论(0) 推荐(0) 编辑