/info.php?fid=1&tblprefix=cms_msession tblprefix存在注入
01月01日漏洞时代320 views评论mysql
注入
PhpcmsV9 任意用户密码修改逻辑漏洞
其实我在发第一个漏洞的时候,就看到了 WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发 提到的通行证的代码: parse_str(sys_auth($_POST[...
01月01日漏洞时代478 views评论parse
php
Ecmall存储型xss可Getshell(有条件)
标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 注册会员...
01月01日522 views评论php
xss
phpcms V9黄页某处储存性XSS可盲打后台
房产源码Oday
简单CMS多处SQL注入漏洞
1,注射一[php]public function accountAction() { $user_mod = M ( "User" ); $data ['name'] = $_P...
01月01日漏洞时代404 views评论data
name
siteserver cms管理员找回密码功能存在重大缺陷
简要描述: siteserver cms管理员密码找回逻辑存在漏洞,可直接绕过获取管理员密码 详细说明: 管理员的“密码找回问题答案”为非强制项,一般都留空。
01月01日漏洞时代483 views评论javascript
密码
VLC MMS Stream Handling Buffer Overflow
01月01日漏洞时代328 views评论metasploit
msf
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/....
01月01日漏洞时代716 views评论后台
漏洞
Ecmall某处存储型xss 2(有条件)
Discuz某插件sql注射漏洞
Author:Saline Email:[email protected] 首发【漏洞时代】0day5.com文件source/plugin/aljhd/aljhd.inc.p...
01月01日363 views评论com
page
Gbbs微论坛 v3.1.4注入漏洞
转自90sec 官方地址:http://www.softatm.com 漏洞证明:/css/ss.txt 程序下载:http://down.chinaz.com/soft/3348...
01月01日漏洞时代485 views评论com
漏洞
57