12月份所有文章 | CN-SEC 中文网

B2BBuilder最近漏洞

1、B2BBuilder头注入后台任意代码执行构造头部测试: [php]x-forwarded-for:' and(select 1 from(select count(*),co...

12月31日漏洞时代333 views评论

阅读全文

漏洞时代

齐博cms最新后台getshell

尼玛，本来集合xss的，可是提交乌云直接给我未通过直接上图算了

12月31日1,086 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞8(二次注入)

[php][/php]那么soeasy 我们发布一个文章http://127.0.0.1/dede/member/content_list.php?channelid=1 打开这里...

12月31日406 views评论

阅读全文

ecshop后台最新拿shell方法，支持最新2.72版本。通杀最新版本后台低权限

<?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(11...

12月31日漏洞时代320 views评论

阅读全文

漏洞时代

cmseasy getshell 0day

by zvall 代码如下： celive/index.php 代码： [php] $_SESSION['thislive'] = md5(time()); $_SESSION['...

12月31日639 views评论

阅读全文

phpcms V9 getshell exp

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...

12月31日漏洞时代492 views评论

阅读全文

SiteEngine 6.0 &7.1 SQL注入漏洞及修复

############################################################################# #标题: SiteE...

12月31日漏洞时代454 views评论

阅读全文

杰奇CMS 1.7商业版注入漏洞

杰奇CMS 1.7商业版用了Zend加密，批量解密后，发现程序员用了几个函数，使得这套系统基本没了注入漏洞。在判断ip时，程序员将.过滤再判断是否是为数字，值得借鉴。 [php] ...

12月31日漏洞时代484 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞7

[php][/php][php] [/php]

12月31日342 views评论

阅读全文

destoon 全版本SQL注入漏洞

在include/global.func.php 中strip_sql函数对传进来的值进行了过滤，但是我们可以绕过该限制，达到全版本注入 [php]

12月31日漏洞时代843 views评论

阅读全文

帝国cms最新版本后台拿webshell方法

自定义页面-增加自定义页面-随便写了xxx.php文件名，页面内容填写，如果内容直接添一句话或者php大马是无用的，，因为他会生成xxx.php前先给你执行！！

12月31日漏洞时代691 views评论

阅读全文

漏洞时代

SiteEngine 7.1 会员上传漏洞拿WEBSHELL

发布日期：2012-04.8 发布作者： hackdn漏洞类型：文件上传漏洞描述：zend编码解密的不完整，也懒得看代码了，用Tamper之类的插件测试的POST参数，反正就是$...

12月31日348 views评论

阅读全文

B2BBuilder最近漏洞

齐博cms最新后台getshell

Dedecms 会员中心注入漏洞8(二次注入)

ecshop后台最新拿shell方法，支持最新2.72版本。通杀最新版本后台低权限

cmseasy getshell 0day

phpcms V9 getshell exp

SiteEngine 6.0 &7.1 SQL注入漏洞及修复

杰奇CMS 1.7商业版注入漏洞

Dedecms 会员中心注入漏洞7

destoon 全版本SQL注入漏洞

帝国cms最新版本后台拿webshell方法

SiteEngine 7.1 会员上传漏洞拿WEBSHELL

在线咨询

微信