漏洞时代 PhpMyWind SQL Injection 的另一个0day order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤 01月01日 228 views 发表评论 阅读全文
漏洞时代 phpmywind_5-3存储型xss PHPMyWind_5.3/message.php (25-41)可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5... 01月01日 256 views 发表评论 阅读全文
漏洞时代 phpmywind getshell 较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids... 01月01日 209 views 发表评论 阅读全文
moonsec_com PHPMyWind 通杀注入漏洞利用工具 PHPMyWind 通杀注入漏洞利用工具 这个在六一在论坛发出来了。 博客有时候即使更新。现在来一发吧。 11月21日 280 views 发表评论 阅读全文