lcx - 第 3 | CN-SEC 中文网

Php安全新闻早8点（2011-11-18 星期五）

转载自：http://hi.baidu.com/micropoor //2011-11-18 星期五 //知识点讲解：urlencode //返回字符串，此字符串中除了 -_. 之外的所有非...

04月03日lcx32 views评论

阅读全文

星光贴吧 1.3 后台拿 Shell

星光贴吧 1.3 后台拿SHEL by:风之传说今天分析了两个程序，都发了吧。。好吧，我承认有点鸡肋。。我们先来看看这个文件 Common/common.function.php： functi...

04月03日lcx38 views评论

阅读全文

lcx

蓝海豚团购导航 V4.0.4 本地包含漏洞

代码代码 PS:之前那个商城导航都进行了过滤这个团购导航竟然木过滤。。我了个去（受GPC..） index.php： if(!empty($_REQUEST['pluginid'])) { ...

04月03日67 views评论

阅读全文

lcx

蓝海豚商城导航注入漏洞

看代码 Index.class.php： …若干……… function search_action() { $keyword = $_...

04月03日50 views评论

阅读全文

虐神百度小偷v1.0 cookie 欺骗

虐神百度小偷v1.0 cookie欺骗本想发布歪酷CMS漏洞怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功! 此洞有点2... 毕竟是洞~ 让作者知道下也好.

04月03日lcx47 views评论

阅读全文

行业之星 0.87 注入漏洞

代码。 vote.php if($_REQUEST['op'] == 'poll') { if($_POST['op'] && $_POST['vtid']) //得P...

04月03日lcx40 views评论

阅读全文

随风分类信息程序1.4注射漏洞

随便翻了个文件 red.php 看代码 require_once("conn.php");?> $id=$_GET["id"]; $up="update cbody set h=h+1 wher...

04月03日lcx121 views评论

阅读全文

lcx

zhient 智睿企业多语版CMS通杀篇

http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0 看url 我就少打字多图注入吧不撤了。来通杀 ...

04月03日114 views评论

阅读全文

tipask 1.4 问答系统上传漏洞 exp

By：lostwolf 搜索:tiltle:"tipask问答网" 第一次根据别人的exp写的大牛勿喷. Exp： error_reporting(0); set_time_limit(0); in...

04月03日lcx59 views评论

阅读全文

UCHOME 2.0 后台GET Shell - 脚本漏洞

UCHOME 2.0 后台GET Shell 作者: alibaba 首发：t00ls.net , 转载请注明 t00ls 还记得陆羽那个UCHOME 2.0 后台GET Shell吧？官方真的修复...

04月03日lcx54 views评论

阅读全文

某企业网站整站漏洞

By：muhuohacker 关键词 inurl:NewsClass.asp?BigClass=企业新闻此漏洞主要是因为虽然加入了通用的防注入系统，但在shownews.asp页面没有对cookie...

04月03日lcx75 views评论

阅读全文

嘉缘人才系统漏洞

By：毅心毅意为什么会出现漏洞...看这里 http://www.exploit-db.com/exploits/18075/ exp： jiayun.html：利用默认账号ajax 密码1...

04月03日lcx60 views评论

阅读全文

Php安全新闻早8点（2011-11-18 星期五）

星光贴吧 1.3 后台拿 Shell

蓝海豚团购导航 V4.0.4 本地包含漏洞

蓝海豚商城导航注入漏洞

行业之星 0.87 注入漏洞

随风分类信息程序1.4注射漏洞

zhient 智睿企业多语版CMS通杀篇

tipask 1.4 问答系统上传漏洞 exp

UCHOME 2.0 后台GET Shell - 脚本漏洞

某企业网站整站漏洞

嘉缘人才系统漏洞

在线咨询

微信