漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:可以看到其中有个eval(),那么意思是我们只要能够控制住$data这个变量,那么就可以任意代码执...
漏洞时代
漏洞时代
漏洞时代
最土团购某基础函数过滤不全导致大量sql注入漏洞
include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i...
漏洞时代
Havij OLE Automation Array Remote Code Execution
#!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio...
漏洞时代
phpcms前台任意代码执行(有php版本限制)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...
漏洞时代
Tccms sql注入一枚。(绕过防护机制)
直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
漏洞时代
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
漏洞时代
GV32-CMS最新版V5.6.4前台getshell
#1 文件application/user/upload.php 11-96行 [php] //文件上传 uploadfile();function uploadfile() { ...
漏洞时代
phpcms前台任意代码执行(php需低于5.3)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions...
漏洞时代
qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell
后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点
漏洞时代
佑友mailgard webmail命令执行之二
和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.php
漏洞时代
phpmps_v2.3最新版两处SQL注入漏洞
member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...
漏洞时代
destoon 全版本SQL注入漏洞
在include/global.func.php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入 [php]
