PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现...
01月01日415 views评论v
漏洞
一个不应该出现的错误导致phpcmsV9.6被秒杀
01月01日415 views评论v
漏洞
01月01日415 views评论v
漏洞
phpok最新版sql注入(盲注)
在framework/www/open_control.php中:$pid = $this->get("pid"); 获取参数pid的值,然后调用下面的方法
01月01日漏洞时代485 views评论get
id
JBoss JMXInvokerServlet Remote Command Execution
/* * JBoss JMXInvokerServlet Remote Command Execution * JMXInvoker.java v0.3 - Luca Carettoni @_ikki...
01月01日漏洞时代366 views评论jboss
remote
齐博CMS整站系统SQL注入
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
01月01日388 views评论代码执行
漏洞
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
01月01日540 views评论windows
文件
pigcms微信公众平台SQL注入
开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login
01月01日1,846 views评论php
注入
Microsoft Windows 7-10 & Server 2008-2012 - Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)
经过牛人修改后的脚本可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:https://raw.githubusercontent.com/Ridter/Pentest/...
01月01日404 views评论https
powershell
KPPW系统—sql注入一枚一年了还没修复
路人甲http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2'http://demo.kppw.cn/index....
01月01日375 views评论cn
http
opensns前台无限制Getshell
骑士CMS某新功能SQL注入
Ntpdc 4.2.6p3 - Local Buffer Overflow
60