TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮
01月01日518 views评论include
php
HTTP.sys 远程执行代码漏洞(CVE-2015-1635)
云购Cms#重装漏洞
浅蓝在install目录下 有个setconf.php 先来看看内容虽然index check.php 等文件都验证 唯独重要的setconf.php没有
01月01日369 views评论post
user
ECSHOP 后台getshell
admin/order.php [php] elseif ($_REQUEST['act'] == 'edit_templates'){/* 更新模板文件的内容 */
01月01日1,322 views评论getshell
php
DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC
DayuCMS在将字符串转换为数组的函数中直接利用eval,并且存在可控变量,导致任意代码执行。 DayuCMS可能参考了DirCMS的代码,这两个CMS代码几乎类似。本文只分析D...
01月01日587 views评论代码执行
版本
PHPMyWind后台管理界面的SQL注入漏洞
存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入[php]else if($action == 'update')
01月01日676 views评论php
sql
ecshop过滤不严导致上万网店可被getshell(需一定条件)
wordpress主题dmeng投稿处存在XSS跨站
大米cms 暴力getshell
rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8");
01月01日577 views评论file
php
多米CMS最新版1.3版本注入
漏洞文件member/mypay.php(14-40行)此处的"cardpwd"变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且...
01月01日508 views评论exit
key
Emlog某重要插件前台SQL注入+Getshell
EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载...
01月01日484 views评论php
sql
shopEx SQL注入
shopEx 最新版的API注入一处缺陷文件: /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...
01月01日漏洞时代436 views评论api
php
26909