源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中 [php]$db...
大米CMS注入后台可以getshelll
大米CMS注入,后台可以getshelll一)注入1.挖洞前奏Damicms搭建在本地以后,对cms/dami/Core/Lib/Think/Db/Db.class.php进行修改...
php云人才系统存储型跨站两处
WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
yxcms二次注入漏洞
[php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr...
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz...
PHP 5.6.7 apache2handler remote code execution vulnerability
Hello,PHP 5.4.40, 5.5.24 and 5.6.8 fixed a potential remote code execution vulnerability w...
XDCMS企业管理系统SQL #1~2
看到这个函数。[php] function safe_html($str){if(empty($str)){return;}if (preg_match('//b select/b...
WordPress-Mailpress远程代码执行漏洞
0x00 介绍 Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官...
骑士CMS存储型XSS两枚专打管理员
1. 首页>招聘信息>职位详情在页面里面可以看到“举报”点击举报,输入: [php] 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/*...
YouYaX_V5.66 SQL注入漏洞(官网躺枪)
/Lib/MessageAction.php行94[php] public function delMesses() { $user = $_SESSION['youyax_use...
TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤
TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮
147