众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。
01月01日377 views评论csrf
php
wemall微信开源PHP商城系统一处blind xxe(无需登录,附POC)
测试版本wemall 3.3 下载地址 http://git.oschina.net/einsqing/wemall/repository/archive?ref=master 需...
01月01日漏洞时代382 views评论action
php
metinfo 5.1.7 getshell
1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once...
01月01日1,041 views评论getshell
php
phpmps后台getshell
admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日335 views评论name
php
Resin viewfile远程文件读取漏洞
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统:Caucho Technolog...
01月01日漏洞时代898 views评论technology
v
74CMS多处注入漏洞以及后台getshell
版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:
01月01日902 views评论cms
post
phpok 最新版sql注入打包
Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=808In Linux >=4.4, wh...
01月01日1,014 views评论kernel
linux
Tccms sql注入一枚。(绕过防护机制)
直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
01月01日359 views评论get
php
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
01月01日419 views评论漏洞
远程
ecshop 注入一枚
应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_moder...
01月01日567 views评论id
sql
FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
57