1月份所有文章 | CN-SEC 中文网

漏洞时代

海盗云商储存型xss

一段很弱的xss过滤函数问题处：会员收货地址见图写入而且触发，当管理查看我们订单时同样触发xss

01月01日399 views评论

阅读全文

漏洞时代

TinyShop二次注入一枚

还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...

01月01日361 views评论

阅读全文

漏洞时代

Destoon后台命令执行引发前台csrf Getshell

后台一处命令执行漏洞，可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t...

01月01日474 views评论

阅读全文

opensns最新版10.20无限制Getshell

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串赋值到变量中，如果GPC开启则str...

01月01日漏洞时代401 views评论

阅读全文

漏洞时代

U-Mail邮件系统批量getshell

1.邮件系统介绍 1）官方下载地址：http://www.comingchina.com/html/downloads/ 2）版本：最新版V9.8.57 3）测试环境：Window...

01月01日482 views评论

阅读全文

漏洞时代

天天团购最新版本Blind SQL Injection

include/driver/database/mysql_max.php(308): //pack_where函数负责组装sql查询语句where条件部分

01月01日326 views评论

阅读全文

phpcms前台任意代码执行（有php版本限制）

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...

01月01日漏洞时代554 views评论

阅读全文

漏洞时代

phpdisk最新20140529版注入无视防御

ajax.php行75[php] case 'uploadCloud': $folder_id = (int)gpc('folder_id','P',0); $folder_id ...

01月01日372 views评论

阅读全文

PHPSTAT最新版多处SQL注入漏洞

官方demo，已是最新版：http://www.yeefx.cn/demo.show.php漏洞文件：show_today.php其中参数：

01月01日漏洞时代530 views评论

阅读全文

漏洞时代

PHPCMS 组合技进行CSRF攻击

众所周知phpcms登录后台后，有一个pc_hash作为防范CSRF的TOKEN，且看我怎么利用一个组合技来进行CSRF攻击的。

01月01日379 views评论

阅读全文

wemall微信开源PHP商城系统一处blind xxe（无需登录，附POC）

测试版本wemall 3.3 下载地址 http://git.oschina.net/einsqing/wemall/repository/archive?ref=master 需...

01月01日漏洞时代384 views评论

阅读全文

漏洞时代

metinfo 5.1.7 getshell

1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once...

01月01日1,043 views评论

阅读全文

在线咨询

微信