现$TB_pre被遗漏了,该变量的作用是作为表的前缀,没有初始化,导致SQL注入。
01月01日607 views评论sql
注入
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
01月01日388 views评论代码执行
漏洞
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
01月01日540 views评论windows
文件
pigcms微信公众平台SQL注入
开源名称:pigcms3.1版本。关键词:inurl:index.php?g=Home&m=Index&a=helpintitle:营销系统 inurl:login
01月01日1,846 views评论php
注入
Microsoft Windows 7-10 & Server 2008-2012 - Local Privilege Escalation (x32/x64) (MS16-032) (Powershell)
经过牛人修改后的脚本可以执行任意程序,并可以添加参数执行(全程无弹框)脚本地址为:https://raw.githubusercontent.com/Ridter/Pentest/...
01月01日404 views评论https
powershell
KPPW系统—sql注入一枚一年了还没修复
路人甲http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2'http://demo.kppw.cn/index....
01月01日375 views评论cn
http
opensns前台无限制Getshell
骑士CMS某新功能SQL注入
Ntpdc 4.2.6p3 - Local Buffer Overflow
08cms房产门户系统注入漏洞
########################################## # Title :08cms房产门户系统注入漏洞 # Team :08 Security Te...
01月01日737 views评论cms
漏洞
dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员...
01月01日420 views评论php
xss
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
01月01日漏洞时代1,158 views评论name
php
57