admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日338 views评论name
php
phpmps后台getshell
01月01日338 views评论name
php
01月01日338 views评论name
php
Resin viewfile远程文件读取漏洞
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统:Caucho Technolog...
01月01日漏洞时代930 views评论technology
v
74CMS多处注入漏洞以及后台getshell
版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:
01月01日907 views评论cms
post
phpok 最新版sql注入打包
Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit
Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=808In Linux >=4.4, wh...
01月01日1,019 views评论kernel
linux
Tccms sql注入一枚。(绕过防护机制)
直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
01月01日361 views评论get
php
Bash远程解析命令执行漏洞测试方法
从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf,大家都在谈论,“互联网的心脏又出血了”,可是,亲,到底怎么对网站进行测试?下面这段脚本
01月01日421 views评论漏洞
远程
ecshop 注入一枚
应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_moder...
01月01日569 views评论id
sql
FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页
CVE-2014-6332 PoC 绕过保护模式获取shell
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
01月01日422 views评论array
文件
网奇cms注入
urldecode的作用我就不用多说了吧,Request.Form就是post获取,IsNullOrEmpty是判断变量是否为NULL或者为空
01月01日488 views评论server
string
26879