http://hi.baidu.com/micropoor //2011-11-19 星期六 //程序员的思维 //Micropoor.php代码片段
魔方网络摄影系统注入漏洞及利用
魔方网络摄影系统 注入点:/news.php?action=detail&id=[SQLi] 利用方法,第一步通过注入点获取管理员账号和密码,密码居然是明文的 第二步,后台地址为/admin....
PHP 5.4 (5.4.3) Code Execution (Win32)
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Mo...
PHP 中 shell_exec() 实际上是反撇号 ` 操作符的变体
论坛某同学发现了个有意思的东西,原帖内容如下: 一个官方没有公布的 php 秘籍,可用作后门 发现这个也是巧合,我就直接说了吧 大家看看这个代码有木有问题? 我想大家都会说没有问题,但是细心的朋友也会...
php 源码审计之 cookies 欺骗
ebycms是一套手机音乐cms系统 直接上代码 admin目录下的in.php 判断$AdminCookies是否为空 若不为空就登陆成 $AdminCookies的值来源cookies admin...
搜搜问问小偷程序天宇版 前台任意文件读取 后台任意代码写入漏洞
打算用小偷程序做一个网站的就下载了一套程序结果就悲剧了 下载地址:http://down.chinaz.com/soft/27853.htm 1、前台任意文件读取漏洞: img.php文件代码 典型任...
搜一次 cms php 通杀
漏洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo ""; exit; } elseif($...
ThinkPHP framework 任意代码执行漏洞预警
ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行...
FCKeditor 建立文件夹、上传文件时“.”变“_”的突破
一些小技巧,有时候还挺有用的,收集下,资料收集于互联网…… FCKeditor 文件上传“.”变“_”下划线的绕过方法: 这是网上公布的: 很多时候上传的文件例如:shell.php.rar 或 sh...
CVE-2012-1823 php-cgi 漏洞 metasploit 利用脚本
## # $Id$ ## ## # This file is part of the Metasploit Framework and may be subject to # redistributi...
【PHP】杰奇CMS ( 2012-04-24 老系统内容 CMS PHP
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。 整个系...
akcms4.0.9 sql 注入 exp
我也是无意中发现的不知道有没有人发过呢 漏洞出现在:akcms_keyword.php system_root是和后台目录对应的 在看看admin/fore/keyword.php 管理员真的很搞啊 ...
147