WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
01月01日352 views评论amp
php
php云人才系统存储型跨站两处
01月01日352 views评论amp
php
01月01日352 views评论amp
php
XDCMS企业管理系统SQL #3
[php] public function edit_save(){$this->member_info();$userid=intval(Cookie::_getcooki...
01月01日520 views评论sql
value
微擎普通用户权限SQL注入漏洞(2)
Internet Download Manager 6.25 Build 14 - 'Find file' Unicode SEH Exploit
#!/usr/bin/python # Exploit Title: Internet Download Manager 6.25 Build 14 - 'Find file' SEH Buffer ...
01月01日408 views评论exploit
manager
Wordpress评论处XSS & CSRF
依稀的记得WordPress 3.0-3.9.2 存储型XSS这个里面我们的某编辑测试的时候就发现了。 http://fuck.0day5.com/archives/1398.ht...
01月01日531 views评论http
xss
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
01月01日666 views评论php
test
YiDaCms v3.2 sql注入+逻辑错误
admin/CheckAdmin.asp[php] username = request.Cookies("username") password = request.Cookie...
01月01日533 views评论admin
sql
CmsTop媒体版中某处sql注入漏洞
yxcms二次注入漏洞
[php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr...
01月01日漏洞时代418 views评论data
php
KingCms最新版绕过补丁(版本:9.00.0019)注入6枚
朋友的公司购买了kingcms的授权,最近kingcms官方给我朋友发来了升级包,升级说明当中说已经解决了已知的安全问题,今天再帮朋友测试下。 自从朋友购买,已经经过了9.00.0...
01月01日446 views评论http
phpmps存储xss demo测试成功 (需点击)
齐博CMS 二次注入3
60