安全博客 - 第 724 | CN-SEC 中文网

phpcms前台任意代码执行（有php版本限制）

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...

01月01日漏洞时代552 views评论

阅读全文

漏洞时代

phpdisk最新20140529版注入无视防御

ajax.php行75[php] case 'uploadCloud': $folder_id = (int)gpc('folder_id','P',0); $folder_id ...

01月01日372 views评论

阅读全文

PHPSTAT最新版多处SQL注入漏洞

官方demo，已是最新版：http://www.yeefx.cn/demo.show.php漏洞文件：show_today.php其中参数：

01月01日漏洞时代526 views评论

阅读全文

漏洞时代

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后，有一个pc_hash作为防范CSRF的TOKEN，且看我怎么利用一个组合技来进行CSRF攻击的。

01月01日377 views评论

阅读全文

wemall微信开源PHP商城系统一处blind xxe（无需登录，附POC）

测试版本wemall 3.3 下载地址 http://git.oschina.net/einsqing/wemall/repository/archive?ref=master 需...

01月01日漏洞时代382 views评论

阅读全文

漏洞时代

metinfo 5.1.7 getshell

1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once...

01月01日1,041 views评论

阅读全文

漏洞时代

phpmps后台getshell

admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...

01月01日335 views评论

阅读全文

Resin viewfile远程文件读取漏洞

Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统：Caucho Technolog...

01月01日漏洞时代906 views评论

阅读全文

漏洞时代

74CMS多处注入漏洞以及后台getshell

版本是74cms_v3.6_20150902，最新的已经修复。第一个逻辑漏洞是短信发送处的问题，在ajax_user.php文件中，原代码片段如下：

01月01日902 views评论

阅读全文

漏洞时代

phpok 最新版sql注入打包

网站在初始化的时候会装载一些资源引擎，其中装载了一个session_file.php，用于初始化session

01月01日416 views评论

阅读全文

漏洞时代

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=808In Linux >=4.4, wh...

01月01日1,014 views评论

阅读全文

漏洞时代

Tccms sql注入一枚。（绕过防护机制）

直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/

01月01日359 views评论

阅读全文

在线咨询

微信