路人甲DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设
01月01日606 views评论com
点击
TCCMSV9.0 最新版多处sql注入(GPC 条件)
路人甲在app/controller/news.class.php中这里程序先做了登陆以及发表文章的权限判断。然后程序执行了表单数据获取操作:$_Obj->create();
01月01日350 views评论最新版
路人甲
华天动力OA办公系统储存型XSS可盲打管理员
齐博博客系统sql注入一枚(版本限制,部分通过)
/blog/template/space/file/listbbs.php这个函数中的$TB_pre未初始化,然后根据齐博系统的伪全局变量注册。然后造成sql注入。
01月01日410 views评论page
Phpyun SQL注入两枚
漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array($_...
01月01日356 views评论get
post
Youyax最新版(V5.85)注入一枚
大半夜来提交洞了,快凌晨2点了,蛋碎。 看文件/Lib/BidAction.php 13-35行[php]public function accept()
01月01日414 views评论id
php
深信服SSL VPN外置数据中心敏感信息泄漏&SQL注入漏洞可导致getshell
PHPCMS后台低权限拿webSHELL
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导...
01月01日1,052 views评论jpg
test
OSA运维管理系统前台GETSHELL
这个系统外部应该用的比较少, 一次在某内网碰到了就读了下 废话不多说了 [php] /controllers/maintain.php (221) : public functio...
01月01日漏洞时代857 views评论ip
php
ECSHOP后台低权限sql注入
cmstop媒体云sql注入漏洞(1)-order by 注入技巧
WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/l...
01月01日漏洞时代1,260 views评论sql
漏洞
ThinkPHP 3.1、3.2一个通用的漏洞分析
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。
01月01日579 views评论class
thinkphp
60