administrative/mod_conference.php [php] $id = getGP('id','G');$type = getGP('type','G');$d...
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下
多多淘宝客程序 V7.4 SQL注射绕过漏洞
问题位置:详细说明:测试环境射不了,仔细看代码,多了个包含文件内容:
ecmall 2.x通杀SQL注入漏洞分析及利用 附EXP
作者:Chora 漏洞文件app/buyer_groupbuy.app.php[php]function exit_group() { $id = empty($_GET['id'...
泛微E-office OA管理系统存在多处漏洞
还是OA系统,用户较多。存在sql注入,任意下载文件,代码执行等多处漏洞0x01 sql注入 测试官方站点,首先用使用测试账户xj登录,然后访问下面的地址。 [php] http:...
无忧购物系统ASP专业版 SQL防注入绕过
from:90sec在果views.asp这个文件有问题,存在注入可以看到:hw_id=Request("hw_id") hw_id没有任何过滤,还是request请求,一看就鬼火...
远古VOD(0day)
漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNod...
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
ECShop => SQL Injection Vulnerability
# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= i...
shopex最新后台页面注入
在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php] function certi_validate(){...
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
71