之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
01月01日406 views评论data
漏洞
PHPCMS用户登陆SQL注入漏洞分析
01月01日406 views评论data
漏洞
01月01日406 views评论data
漏洞
WordPress <= 4.2 - Stored XSS
Source: http://klikki.fi/adv/wordpress2.html## Overview Current versions of WordPress are ...
01月01日漏洞时代352 views评论wordpress
xss
最土团购注入一枚可直接提升自己为管理 & 无限刷钱
在order/chinabank/notify.php中[php][/php]key是空的 不用管他。 只是一点点的验证。 MD5相等可好, 然后把v_oid用来切割。
01月01日329 views评论post
支付
Joomla 3.2 - 3.4.4 无限制SQL注入漏洞
看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞,可获得管理员权限,详细分析见此 Joomla SQL Injection Vulnerability...
01月01日529 views评论com
sql
phpmps_v2.3最新版两处SQL注入漏洞
member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...
01月01日漏洞时代390 views评论info
信息
[MS15-010 / CVE-2015-0057] Exploitation
PHPCMS任意文件读取漏洞分析
佑友mailgard webmail任意文件上传导致getshell
Siteserver 3.6.3版SQL注入漏洞
作者:10457793显示不全请点击全屏阅读siteserver 3.6.3版本 SQL注入漏洞。http://www.domain.gov.cn/siteserver/Upgra...
01月01日814 views评论sql
版本
某通用教育系统任意文件上传+代码分析
系统:盈动信息发布系统 问题文件:/Admin/WebUpload.aspx 代码分析: 该系统在admin目录中已经建立了web.config并且限制了用户访问 但是代码如下:
01月01日363 views评论system
web
phpMyWind又一注入(无视知道创宇补丁)
改完ID后第一次发帖,本来是说改个东邪,和西毒一起搞基的,谁知这货居然消失了,╮(╯▽╰)╭。 最近看知道创宇在微博上各种转发这个漏洞,就跑去T00Ls看了下,谁知看着看着,看到了...
01月01日541 views评论php
漏洞
DotNetTextBox编辑器洞洞 上传任意文件
漏洞作者: piaox提交时间: 2013-03-12 17:27 公开时间: 2013-04-26 17:28漏洞类型: 设计缺陷/逻辑错误 简要描述:
01月01日386 views评论上传
漏洞
1156