漏洞文件member/mypay.php(14-40行)此处的"cardpwd"变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且...
01月01日503 views评论exit
key
多米CMS最新版1.3版本注入
01月01日503 views评论exit
key
01月01日503 views评论exit
key
Emlog某重要插件前台SQL注入+Getshell
EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载...
01月01日478 views评论php
sql
shopEx SQL注入
shopEx 最新版的API注入一处缺陷文件: /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...
01月01日漏洞时代432 views评论api
php
Discuz <= 7.2 SQL未公开注入漏洞
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03...
01月01日309 views评论php
漏洞
大米CMS注入
TRS WCM后台SQL注入一枚
测试版本:WCM6.5,问题出在后台“新建栏目分发”直接看图 [php] select WCMDocument.DocId from WCMCHNLDOC,WCMDocument ...
01月01日652 views评论php
后台
phpokcms 4.x CSRF漏洞
新姿势之Docker Remote API未授权访问漏洞分析和利用
from:安全脉搏最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如
01月01日439 views评论api
漏洞
U-Mail邮件服务系统存在漏洞可获取所有用户密码
Gentoo Local Priv Escalation in QEMU
/* == virtfshell == * * Some distributions make virtfs-proxy-helper from QEMU either SUID or * give ...
01月01日漏洞时代363 views评论proxy
qemu
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开...
01月01日510 views评论xss
版本
Vicworl过滤不严造成注入
因为get_client_ip()是直接取值的然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/modu...
01月01日漏洞时代393 views评论http
ip
57