漏洞时代 qibocms 分类系统最新版 前台无限制Getshell 下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局... 01月01日 378 views 发表评论 阅读全文
漏洞时代 phpmps存储xss demo测试成功 (需点击) hello漏洞主要源码漏洞证明 随便注册一个用户然后登陆官网demo 在个人中心处 点击 发布 01月01日 208 views 发表评论 阅读全文
漏洞时代 易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell) /interface/order.php$ptitle,$tsn都可控,直接带入insert。正常提交来看看accept()这里会把提交的数据转义,但是当$tsn不是数组的时候是这... 01月01日 309 views 发表评论 阅读全文
moonsec_com MetInfo5.3 最新版本SQL注射(可获取部分数据) MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(... 11月21日 247 views 发表评论 阅读全文