Author:Kavia /common.inc.php 64行:[php] if($_POST) $_POST = strip_sql($_POST); //strip_sql(...
tipask问答系统2.0SQL时间盲注漏洞
Author:Kavia文件 /model/question.php [php] function ontag() {$tag = urldecode($this->get[...
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
Easytalk任意文件包含漏洞
在appaction.class.php中[php][/php]//获取内容[php] [/php] if (@file_exists(ET_ROOT .'/A...
Discuz某插件任意本地下载漏洞
Author:y0umer 插件的下载地址: http://www.discuz.net/forum.php?mod=viewthread&tid=3169556 然后看代码: [...
口福科技网上订餐系统平台版SQL注入漏洞
source/index/shopse.php [php] extract($_GET);//变量覆盖$gid=intval($_GET['gid']);$gcate[$gid]=...
cmseasy xss+csrf getshell
lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...
PHPCMSv9 SQL注入(Rerferer注入)
from:http://huakai.paxmac.org/?p=522360报告了该漏洞,地址:http://webscan.360.cn/news/news84,重要部分被打上...
GET请求Referer限制绕过总结
在做测试的时候会遇见这样几个漏洞场景:但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?
记一次移动光猫(GM219-S)安全测试
过个年,WiFi密码忘记了…光猫管理密码也忘记了(这个光猫也不支持物理按钮重置设置),但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。
Hacking Oracle PART 1
回显当前用户 10g: http://192.168.15.136/demo/ora1.php?name=SYS' and 1=utl_inaddr.get_host_name((...
CI框架中的SQL注入隐患
在CI 框架中,获取 get 和 post 参数是使用了 $this->input 类中的 get 和 post 方法。
41