client/pab/module/o_contact.php[php]
01月01日358 views评论php
sql
亿邮邮件系统SQL导致批量GetShell(无需登录)
漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。
01月01日458 views评论php
sql
U-Mail邮件系统任意用户登录漏洞
漏洞文件 /fast/option/module/o_password.php找回密码过程是,首先提交要获得密码的用户名,获得一个phpsessid,如图
01月01日1,079 views评论module
password
泛微E-office注入篇之无需登陆注射第1-20处
文件位置:/E-mobile/flowdo_page.php注入点: http://eoffice8.weaver.cn:8028/E-mobile/flowdo_page.php...
01月01日905 views评论http
php
Havij OLE Automation Array Remote Code Execution
#!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio...
01月01日482 views评论array
ole
Tccms sql注入#2
常量未定义。看到 /system/core/controller.class.php[php]private function forceAttack() {$attack = M...
01月01日348 views评论get
php
PHP云人才系统SQL注入
http://www.hr135.com/index.php?m=register&usertype=2如下图: 点击立即注册,注册成功后进入"企业信息页面",可...
01月01日380 views评论php
sql
ecshop 后台注入
npmaker数字报漏洞集合
默认后台 /www/index.php?mod=admin&con=index&act=login2003系统getshell/www/index.php?mod=admin&co...
01月01日漏洞时代621 views评论php
www
建站之星模糊测试实战之任意文件上传漏洞
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!
01月01日649 views评论file
php
Apache Archiva 1.3.6 => Remote Command Execution 0day
Apache Archiva 1.3.6 => Remote Command Execution ######################################...
01月01日475 views评论apache
remote
YXcms后台csrf添加管理员+getshell
60