通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台
01月01日357 views评论index
php
逐浪CMS通用型SQL注(update型)两枚
GV32-CMS企业建站系统 v5.1.9 getshelll
Author:roker GV32-CMS企业建站系统 v5.1.9官方是这么说的: GV32-CMS企业建站系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企...
01月01日漏洞时代386 views评论php
系统
phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)
phpmywind getshell
较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids...
01月01日漏洞时代458 views评论getshell
select
逐浪CMS通用型SQL注入继续两枚
注入点4: http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3_Click [php] ...
01月01日286 views评论base
string
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
01月01日漏洞时代389 views评论get
sql
Apache / PHP 5.x Remote Code Execution Exploit
[php] /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* ...
01月01日752 views评论apache
php
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
01月01日漏洞时代316 views评论csrf
管理员
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代303 views评论文件
源码
逐浪CMS通用型SQL注入两枚
注入1: http://demo.zoomla.cn/mis/target/page.aspx TxtKey参数 [php] string selectedValue = this...
01月01日369 views评论string
text
Shop7z网上购物系统 v1.4 漏洞
Author:roker 文件dataname.asp [php] path_back=LCase(request.servervariables("QUERY_STRING"))...
01月01日漏洞时代500 views评论path
v
1156