3 matches found
通达T9系统sql注射10处打包2(demo站点root权限)
简要描述: T9智能管理平台是基于B/S架构,灵活、稳定、安全、高性能的办公系统。采用自主研发的引擎技术,提供强大的工作流和公文流程管理功能,可完全根据客户需求定制办公门户平台。 详细说明: 测试地址 http://t9.go2oa.com/t9/core/frame/webos/index.jsp 测试帐号及密码 oa/无 注入1:...
LebiShop系统sql注入四(四处注入)
简要描述: LebiShop商城系统最新版SQL注入 四处 demo站点测试成功 详细说明: 注入一 二 主要漏洞代码一样 http://demo.lebi.cn/onlinepay/95epay/PayNotify.aspx http://demo.lebi.cn/onlinepay/95epay/PayResult.aspx 共同源码如下 protected void PageLoadobject sender, EventArgs e this.MerNo = HttpContext.Current.Request.Params"MerNo".ToString; this.Bill...
逐浪cms系统demo站弱口令导致拿shell危及旁站
简要描述: 弱口令导致拿shell不解释!这还是CMS厂商 还是通过CMS厂商认证的!我去…… 详细说明: 这个图能代表一切吧??? 漏洞证明: 这个图能代表一切吧???本身程序后台也没有限制getshell 新建个模板就拿到了webshell...