没穿底裤发表的所有文章

骑士cms人才系统通杀SQL注入

代码出现在plus/ajax_street.php文件中 [php] 43行开始elseif($act == 'key') { $key=trim($_GET['key']); i...

12月31日漏洞时代515 views评论

阅读全文

杭州正方教务管理系统SQL注射漏洞，可查询任意数据并附带exp

[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...

12月31日漏洞时代523 views评论

阅读全文

shopex最新后台页面注入

在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php] function certi_validate(){...

12月31日漏洞时代296 views评论

阅读全文

织梦dedecms v6.7最新上传漏洞

EXp：<form action="http://www.0day5.com/plus/carbuyaction.php?dopost=memclickout&oid...

12月31日漏洞时代400 views评论

阅读全文

口福科技网上订餐系统平台版SQL注入漏洞

source/index/shopse.php [php] extract($_GET);//变量覆盖$gid=intval($_GET['gid']);$gcate[$gid]=...

12月31日漏洞时代333 views评论

阅读全文

phpyun SQL注入

在/model/qqconnect.class.php文件中： [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...

12月31日漏洞时代355 views评论

阅读全文

通达OA 2011-2013 通杀GETSHELL修复补丁

此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考...

12月31日漏洞时代597 views评论

阅读全文

FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)

Author:园长开源免费java CMS - FreeCMS1.3-数据对象-mail项目地址：https://code.google.com/p/freecms/

12月31日漏洞时代1,069 views评论

阅读全文

凹丫丫新闻发布系统漏洞

有二种：1.漏洞很简单'or'='or'后台没有验证.直接进入数据库.. 关键字：Design by OYAYA.CN 打开网站首页，最下面就会有管理入口的链接，直接点击那个链接就...

12月31日漏洞时代907 views评论

阅读全文

漏洞时代

MetInfo最新版SQL盲注漏洞

MetInfo最新版SQL盲注漏洞，可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...

12月31日394 views评论

阅读全文

Jumbotcms 6.x 通过注射by pass 后台权限认证

Jumbotcms是一套应用广泛的开源.NET的CMS程序，jumbotcms采用微软推荐的多层安全架构，应用广泛，安全系数较高。这次出现的问题主要是新改的权限认证方面和注射

12月31日漏洞时代526 views评论

阅读全文

ecshop最新版本SQL注入+存储XSS=任意管理员登录

Author:blue 刚下的ecshop V2.7.3版本～1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS)，即/affiche.php页面，将fr...

12月31日漏洞时代375 views评论

阅读全文

没穿底裤

骑士cms人才系统通杀SQL注入

shopex最新后台页面注入

织梦dedecms v6.7最新上传漏洞

口福科技网上订餐系统平台版SQL注入漏洞

phpyun SQL注入

通达OA 2011-2013 通杀GETSHELL修复补丁

FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)

凹丫丫新闻发布系统漏洞

MetInfo最新版SQL盲注漏洞

Jumbotcms 6.x 通过注射by pass 后台权限认证

ecshop最新版本SQL注入+存储XSS=任意管理员登录

在线咨询

微信