安全博客 - 第 708 | CN-SEC 中文网

漏洞时代

opensns最新版前台无限制注入(无需登录无视GPC)

漏洞触发点在/Application/People/Controller/IndexController.class.php中第48行：我们可以看到对$arearank有这样一个赋...

01月01日387 views评论

阅读全文

漏洞时代

深信服VSP外置数据中心getshell

和SSL VPN的外置数据中心漏洞一模一样，过了半年不修复还挂在官网上？？一、getshell：

01月01日784 views评论

阅读全文

漏洞时代

通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

最近没事登登好几年前玩过的游戏看看，发现有人喊高价收号，这一看就是骗子，这等骗子还想骗我？我就来看看这逗逼是怎么骗人的，结果发现这人给了一个说是5173平台交易的网站，叫我直接把号...

01月01日609 views评论

阅读全文

漏洞时代

qibocms知道系统SQL注入2枚

第一枚： zhidao/search.php语句中把先是赋值给数组sort_where_a，然后在分割为字符串赋给变量where

01月01日488 views评论

阅读全文

漏洞时代

方维团购4.3最新版sql注入通杀4.2

//app/source/goods_list.php [php] //团购分类 $sidegoodscatelist = getGoodsCate(" and pid=0 ");...

01月01日466 views评论

阅读全文

漏洞时代

Ecshop后台getshell

admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f...

01月01日441 views评论

阅读全文

漏洞时代

phpcmsV9.6 getshell

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。详细说明： PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9....

01月01日603 views评论

阅读全文

漏洞时代

iwebshop Blind injection

漏洞文件:/controllers/seller.php这里先用get函数获取我们的参数值,这里可以看见id参数没有声明类型，那说明我们可以控制,但后面又进入了一个act函数,跟入...

01月01日373 views评论

阅读全文

漏洞时代

74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)

74CMS最新版在处理转码现在使用的utf8_to_gbk()函数，看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞，现在里面使用了stripslashes函数：

01月01日451 views评论

阅读全文

PHP 5.6.1 open_basedir exist file check bypass

- file an existing member: Warning: include (): open_basedir restriction in effect. File (...

01月01日漏洞时代416 views评论

阅读全文

漏洞时代

Struts2 s2-032远程代码执行分析

1. 介绍： Struts 2是Struts的下一代产品，是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。其全新的Struts 2的体系结...

01月01日396 views评论

阅读全文

漏洞时代

PHPMyWind绕过过滤SQL注入(限定条件)

PHPMyWind设计缺陷绕过过滤SQL注入我会在标题里面告诉你们其实是全局变量覆盖吗？需要register_globals=on。 /include/common.inc.php...

01月01日842 views评论

阅读全文

opensns最新版前台无限制注入(无需登录无视GPC)

通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

qibocms知道系统SQL注入2枚

Ecshop后台getshell

phpcmsV9.6 getshell

iwebshop Blind injection

74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)

PHP 5.6.1 open_basedir exist file check bypass

Struts2 s2-032远程代码执行分析

PHPMyWind绕过过滤SQL注入(限定条件)

在线咨询

微信