phpmywind | CN-SEC 中文网

安全文章

AI 帮我绕 WAF 之实战案例

AI 在代码阅读领域无人能及，我们要做的就是如何利用好 AI，借助它的能力来完成我们的工作，突发奇想，能否让 AI 帮我构造漏洞利用的 POC 呢？首先找一些存在 SQL 注入漏洞的接口，利用 sql...

05月27日33 views评论

安全文章

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日124 views评论

代码审计

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #1前言大家好，我是掌控安全学院的聂风老师今天写一篇代码审计的文章，分享给同学们学习这次我们挑选PHPMyWind进行审计...

12月10日224 views评论

order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤

01月01日漏洞时代416 views评论

漏洞时代

PHPMyWind_5.3/message.php （25-41）可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5...

01月01日429 views评论

较鸡肋，就看看而已 phpmywind一直也没有修补漏洞，这里有很多方法，我们这里主要使用一个任意无限制注入得到一个管理员账号，后台进行getshell.先说说 80sec-ids...

01月01日漏洞时代461 views评论

moonsec_com

phpmywind 后台代码执行漏洞继续来更新一下博客吧！本论坛原创禁止转载

11月21日460 views评论

moonsec_com

PHPMyWind 通杀注入漏洞利用工具这个在六一在论坛发出来了。博客有时候即使更新。现在来一发吧。

11月21日457 views评论