和大牛在奶茶厅喝奶茶的时候意外发现的。直接贴源码https://raw.githubusercontent.com/hardwork537/code/master/uploadim...
01月01日1,155 views评论php
上传
ZwelL通用图片上传漏洞
01月01日1,155 views评论php
上传
01月01日1,155 views评论php
上传
discuz某插件设计缺陷可前台getshell
Seacmsv6.25 two sql inject
深信服数据中心2.0某处存在命令执行漏洞
ThinkSAAS SQL注入
版本 ThinkSAAS 2.32 目前最新版。 app/group/action/do.php 281行post变量全局做了转义,$content = tsClean($_POS...
01月01日817 views评论post
token
Z-blog前台无需登录包含漏洞一枚
http://www.zblogcn.com/zblogphp/ 下载地址 问题出现在zb_install/index.php中 我还注意看了一下 安装完成后 是写的啥提示
01月01日2,670 views1 php
数据库
ThinkOX 最新版 SQL 注入(盲注)
/Application/Group/Controller/GroupController.class.php这两处都是直接拼接的,导致调用这两处函数的地方存在注入。因为返回的只是...
01月01日漏洞时代674 views评论id
post
某CCTV摄像头漏洞分析
作者:mickey今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-...
01月01日697 views评论密码
摄像头
Cacti graph_view.php SQL注入漏洞
存在问题的文件/cacti/graph_view.php:这里我们跟下function grow_right_pane_tree函数,存在于/lib/html_tree.php :...
01月01日835 views评论get
request
eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)
retanoj新玩意儿,影响Chrome。 在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏,导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...
01月01日1,020 views评论xss
邮件
qibocms 分类系统最新版 前台无限制Getshell
下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...
01月01日815 views评论isset
page
骑士CMS后台SQL注入
漏洞文件:admin/admin_feedback.php代码82行: 跟下get_report_list: $_GET['reporttype']
01月01日1,060 views评论admin
get
26909