欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页安全博客第 755 页
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Mr.Wu
      • Asura笔记本
      • SecIN安全技术社区
      • 颓废's Blog
      • javasec_cn
      • moonsec_com
      • gh0st_cn
      • 漏洞时代
      • lcx
      • gv7.me

        骑士cms人才系统 通杀SQL注入

        代码出现在plus/ajax_street.php文件中 [php] 43行开始elseif($act == 'key') { $key=trim($_GET['key']); i...
        没穿底裤 12月31日漏洞时代515 views评论key php
        阅读全文

        杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp

        [php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
        没穿底裤 12月31日漏洞时代523 views评论root url
        阅读全文

        shopex最新后台页面注入

        在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php] function certi_validate(){...
        没穿底裤 12月31日漏洞时代296 views评论id php
        阅读全文

        织梦dedecms v6.7最新上传漏洞

        EXp:<form action="http://www.0day5.com/plus/carbuyaction.php?dopost=memclickout&oid...
        没穿底裤 12月31日漏洞时代400 views评论name php
        阅读全文

        口福科技网上订餐系统平台版SQL注入漏洞

        source/index/shopse.php [php] extract($_GET);//变量覆盖$gid=intval($_GET['gid']);$gcate[$gid]=...
        没穿底裤 12月31日漏洞时代333 views评论get index
        阅读全文

        phpyun SQL注入

        在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
        没穿底裤 12月31日漏洞时代355 views评论id php
        阅读全文

        通达OA 2011-2013 通杀GETSHELL修复补丁

        此程序通篇的gbk编码是他的硬伤, 基本上80%的SQL语句都能控制, 但是由于在进入数据库的时候检测了select和union, 而且此程序加密方式也很蛋疼, 所以注入方面就不考...
        没穿底裤 12月31日漏洞时代597 views评论base 程序
        阅读全文

        FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)

        Author:园长开源免费java CMS - FreeCMS1.3-数据对象-mail项目地址:https://code.google.com/p/freecms/
        没穿底裤 12月31日漏洞时代1,069 views评论exp http
        阅读全文

        凹丫丫新闻发布系统漏洞

        有二种:1.漏洞很简单'or'='or'后台没有验证.直接进入数据库.. 关键字:Design by OYAYA.CN 打开网站首页,最下面就会有管理入口的链接,直接点击那个链接就...
        没穿底裤 12月31日漏洞时代908 views评论后台 网站
        阅读全文
        漏洞时代

        MetInfo最新版SQL盲注漏洞

        MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...
        没穿底裤 12月31日394 views评论img php
        阅读全文

        Jumbotcms 6.x 通过注射by pass 后台权限认证

        Jumbotcms是一套应用广泛的开源.NET的CMS程序,jumbotcms采用微软推荐的多层安全架构,应用广泛,安全系数较高。 这次出现的问题主要是新改的权限认证方面和注射
        没穿底裤 12月31日漏洞时代526 views评论字段 认证
        阅读全文

        ecshop最新版本SQL注入+存储XSS=任意管理员登录

        Author:blue 刚下的ecshop V2.7.3版本~1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将fr...
        没穿底裤 12月31日漏洞时代375 views评论php sql
        阅读全文
        1156

        文章导航

        1 … 751 752 753 754 755 756 757 758 759 … 1,156

        最新文章

        •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 6 views
        • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 1 views
        • 网络安全行业,盘点五大劝退员工的手段 05/16 2 views
        • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 6 views
        • Day13 Tr0ll1 靶场WP 05/16 7 views

        大家喜欢

        • 669个大学网站都有注入点 4305/01
        • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
        • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
        • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
        • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
        • 正方教务管理系统最新版无条件注入&GetShell 1201/01
        • Acunetix14.x全版本通杀破解补丁 1012/17

        网站概况

        • 文章143462
        • 分类48
        • 标签154071
        • 留言708
        • 链接0
        • 浏览21769289
        • 今日66
        • 本周445
        • 运行6498 天
        • 更新2025-5-16

        关于本站

        name
        CN-SEC.COM中文网
        聚合网络安全,存储安全技术文章,融合安全最新讯息
        weixin
        文章143462 留言 708 访客21769289

        CN-SEC 中文网

        CN-SEC 中文网

        网站概况[CN-SEC 中文网]

        • 文章143462
        • 分类48
        • 标签154071
        • 留言708
        • 链接0
        • 浏览21769289
        • 今日66
        • 本周445
        • 运行3335 天
        • 更新2025-5-16
        Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

        登录 找回密码

        输入用户名或电子邮件


        重置密码链接通过邮箱发送给您
        • 目录

        • 在线咨询

          13688888888
          QQ在线咨询

          微信

          微信
        • CN-SEC 中文网

          本页二维码