/blog/template/space/file/listbbs.php这个函数中的$TB_pre未初始化,然后根据齐博系统的伪全局变量注册。然后造成sql注入。
01月01日410 views评论page
齐博博客系统sql注入一枚(版本限制,部分通过)
01月01日410 views评论page
01月01日410 views评论page
Phpyun SQL注入两枚
漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array($_...
01月01日356 views评论get
post
Youyax最新版(V5.85)注入一枚
大半夜来提交洞了,快凌晨2点了,蛋碎。 看文件/Lib/BidAction.php 13-35行[php]public function accept()
01月01日414 views评论id
php
深信服SSL VPN外置数据中心敏感信息泄漏&SQL注入漏洞可导致getshell
PHPCMS后台低权限拿webSHELL
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导...
01月01日1,052 views评论jpg
test
OSA运维管理系统前台GETSHELL
这个系统外部应该用的比较少, 一次在某内网碰到了就读了下 废话不多说了 [php] /controllers/maintain.php (221) : public functio...
01月01日漏洞时代857 views评论ip
php
ECSHOP后台低权限sql注入
cmstop媒体云sql注入漏洞(1)-order by 注入技巧
WooYun: cmstop媒体云SQL注入漏洞 同样的cmstop 媒体云的注入 注册账号后,在选择链接分类的时候,会发生如下链接 http://site.cmstop.cn/l...
01月01日漏洞时代1,260 views评论sql
漏洞
ThinkPHP 3.1、3.2一个通用的漏洞分析
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。
01月01日579 views评论class
thinkphp
一个不应该出现的错误导致phpcmsV9.6被秒杀
PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现...
01月01日415 views评论v
漏洞
phpok最新版sql注入(盲注)
在framework/www/open_control.php中:$pid = $this->get("pid"); 获取参数pid的值,然后调用下面的方法
01月01日漏洞时代485 views评论get
id
JBoss JMXInvokerServlet Remote Command Execution
/* * JBoss JMXInvokerServlet Remote Command Execution * JMXInvoker.java v0.3 - Luca Carettoni @_ikki...
01月01日漏洞时代366 views评论jboss
remote
57