admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f...
漏洞时代
漏洞时代
漏洞时代
PHP 5.6.1 open_basedir exist file check bypass
- file an existing member: Warning: include (): open_basedir restriction in effect. File (...
漏洞时代
ECSHOP 后台getshell
admin/order.php [php] elseif ($_REQUEST['act'] == 'edit_templates'){/* 更新模板文件的内容 */
漏洞时代
大米cms 暴力getshell
rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8");
漏洞时代
建站之星模糊测试实战之任意文件上传漏洞
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!
漏洞时代
phpok 最新版sql注入打包
网站在初始化的时候会装载一些资源引擎,其中装载了一个session_file.php,用于初始化session
漏洞时代
海盗云商前台getshell
在会员头像上传处可以看到上传的头像跟 $avatar = $_GET['avatar'];有关切只验证上传文件的后缀
漏洞时代
华夏创新四种设备存在命令执行以及文件遍历
1.任意文件读取/tmp/appexcfg/www/acc/vpn/download.php 没有对这个过程做任何处理。直接遍历任意文件。利用文件遍历可以做一些其他的事情
漏洞时代
方维购物分享最新版前台代码漏洞
/core/function/global.func.php最后的preg_replace 使用了/e的命令执行符号。 $content可被控制。 即页面上如果出现 即被执行arg...
漏洞时代
WinRar 4.2文件后缀欺骗漏洞EXP
首先输入 需要运行的程序的名称,然后再输入需要显示的名称,然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...
漏洞时代
全版本destoon后台拿shell
前段时间有人在问我,destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的,只是最新版的修复了,没办法直接添加了 直接提示 文件名格式有误
漏洞时代
ShopNC多个漏洞(可暴力 getshell)
前言 ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_-
