漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右 $_GPC['id']未过滤构造payload:
01月01日2,936 viewsid
message
platform评论
微擎普通用户权限SQL注入漏洞
01月01日2,936 viewsid
message
platform评论
01月01日2,936 viewsid
message
platform评论
无需登录-悟空CRM 存储型XSS
from:91ri 【[email protected]小续】审计悟空的缘由是看见某云爆出CRM的getshell,于是就想着去挖出来瞅瞅!但可能自己把自己给局限了,就想着去挖那些无限制访问的文件...
01月01日839 viewscreate
date
log评论
cacti 0.8.8g cdef.php selected_items 存在sql注入
问题出现在文件cdef.php里面的form_actions函数里面跟进array_to_sql_or(),在/lib/database.php中发现了
01月01日漏洞时代751 viewsactions
form
selected评论
ZwelL通用图片上传漏洞
和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadim...
01月01日959 viewscontent
php
上传评论
discuz某插件设计缺陷可前台getshell
#插件信息: http://addon.discuz.com/[email protected]_mall.plugin 官方安装量3000+ (已经不少了吧)
01月01日854 viewsdiscuz
php
插件评论
Seacmsv6.25 two sql inject
深信服数据中心2.0某处存在命令执行漏洞
ThinkSAAS SQL注入
版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS...
01月01日681 viewsgroup
post
token评论
Z-blog前台无需登录包含漏洞一枚
http://www.zblogcn.com/zblogphp/ 下载地址 问题出现在zb_install/index.php中 我还注意看了一下 安装完成后 是写的啥提示
01月01日621 viewsblog
php
数据库评论
ThinkOX 最新版 SQL 注入(盲注)
/Application/Group/Controller/GroupController.class.php这两处都是直接拼接的,导致调用这两处函数的地方存在注入。因为返回的只是...
01月01日漏洞时代560 viewsfunction
id
post评论
某CCTV摄像头漏洞分析
作者:mickey今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-...
01月01日533 views密码
摄像头
默认评论
Cacti graph_view.php SQL注入漏洞
存在问题的文件/cacti/graph_view.php:这里我们跟下function grow_right_pane_tree函数,存在于/lib/html_tree.php :...
01月01日684 viewsget
input
request评论