看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...
05月19日423 views评论name
php
DedeCMS最新找后台目录漏洞
05月19日423 views评论name
php
05月19日423 views评论name
php
kindeditor<=4.1.5 文件上传漏洞
漏洞存在于 kindeditor 编辑器里,你能上传. txt 和. html 文件,支持 php/asp/jsp/asp.net
05月19日颓废's Blog1,613 views评论asp
php
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/m...
05月19日498 views评论data
java
简单取域内登陆记录
PHPMailer命令执行及任意文件读取漏洞POC
漏洞POC: <?php /* PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033) A simple P...
05月19日颓废's Blog779 views评论cve
漏洞
浪潮远控卡登录爆破漏洞(附爆破脚本)
爆破成功 浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进去。另外浪潮远控卡登录没有验证码,没有频率测试限制,可以轻松使用burpsuite进行登录爆破尝试...
05月19日899 views评论import
服务器
【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞
phpshe后台任意文件删除漏洞及getshell
phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的...
05月19日1,217 views评论后台
程序
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
05月19日668 views评论php
代码
zzcms 8.2 任意用户密码修改漏洞
ZZCMS v8.2 最新版SQL注入漏洞
代码位置: /user/del.php 12行,获取参数。 由于存在checkid() 导致 $id无法进行注入,checkid() 代码如图。 代码位置:/inc/functio...
05月19日519 views评论php
代码
宝塔安全登录插件破解教程
37