fanwe团购系统存在XSS可以获得管理员cookie并且进入后台首先在一个商品进去,里面会有退款留言,都会有的就算支付了会有。
12月31日漏洞时代375 views评论xss
后台
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
12月31日345 views评论php
sql
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
12月31日漏洞时代384 views评论php
sql
风讯CMS 0day exploits
关键字: inurl:User/Reg_service.asp 风讯的注册页面... 漏洞页面:/user/SetNextOptions.asp 利用方法: 构造注入 user/S...
12月31日漏洞时代598 views评论admin
user
whatycms存在远程代码执行漏洞
whatycms 存在远程代码执行漏洞应用特征inurl:whatycms测试用例http://www.gpjh.cn/cms/whatycms/LoginFrameInput.j...
12月31日漏洞时代1,887 views评论cms
代码执行
骑士cms人才系统 又一通杀
没金币了。求拉点。谢谢啦。代码出现在plus/ajax_user.php?act=check_email具体代码如下 email出现宽字节 注入
12月31日漏洞时代618 views评论php
user
Phpdisk SQL Injection Vulnerabilities
# Title: Phpdisk SQL Injection Vulnerabilities # Google Dork: Powered by phpdisk.com # Dat...
12月31日漏洞时代328 views评论com
http
ECShop => SQL Injection Vulnerability
# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= i...
12月31日漏洞时代435 views评论id
php
SDCMS某处存储型xss可劫持管理员
SDCMS某处存储型xss,可跨进后台直接劫持管理员问题还是在短消息处。之前SDCMS短消息处存在xss可以直接劫持任意指定用户,这个bug修改了,但是没有修复完全,这次来个更狠的...
12月31日漏洞时代331 views评论xss
管理员
骑士cms人才系统 通杀SQL注入
代码出现在plus/ajax_street.php文件中 [php] 43行开始elseif($act == 'key') { $key=trim($_GET['key']); i...
12月31日漏洞时代515 views评论key
php
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
12月31日漏洞时代523 views评论root
url
shopex最新后台页面注入
在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php] function certi_validate(){...
12月31日漏洞时代296 views评论id
php
57