module/buy/detail.php存在如下代码:可以看到:于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的...
01月01日384 views评论id
php
B2Bbuilder最新版SQL注入
01月01日384 views评论id
php
01月01日384 views评论id
php
phpmywind 5.0 后台GetShell漏洞
admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...
01月01日599 views评论php
substr
清竹虚拟主机管理系统sql注入漏洞
清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...
01月01日漏洞时代342 views评论id
sql
PHPB2B注入(绕过过滤)
PHPB2B某处注入。绕过过滤。官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip
01月01日329 views评论data
name
小朱订单管理系统的一个注入
好久没搞站了,工作太忙,时间虽然有点,但始终没有什么原创出来,还好90SEC能经常上来逛逛,上回变成实习的,真是吓了一跳。 经常搞购物站的人应该有遇到这么个订单管理系统的,是个收费...
01月01日漏洞时代281 views评论php
管理系统
海洋CMS V6.28代码执行0day
MDwiki <= v0.6.2 DomXSS Vulnerability
(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到...
01月01日漏洞时代471 views评论hash
javascript
[+] Linux Kernel +3.8 0day PoC [+]
74cms SQL注入漏洞
骑士PHP人才系统:74cms_v3.5.1_20141020.zip 之前出的 最新版本 漏洞文件:/wap/personal/wap_apply.php [php] elsei...
01月01日627 views评论php
sql
Discuz X系列门户文章功能SSRF漏洞挖掘与分析
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
B2Bbuilder最新版sql注入第二处
看到module/company/admin/business_info_list.php其中del未过滤进入sql中,造成注入。我们用demo测试 http://democn.b...
01月01日352 views评论get
sql
26909