存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入[php]else if($action == 'update')
01月01日676 views评论php
sql
PHPMyWind后台管理界面的SQL注入漏洞
01月01日676 views评论php
sql
01月01日676 views评论php
sql
ecshop过滤不严导致上万网店可被getshell(需一定条件)
wordpress主题dmeng投稿处存在XSS跨站
大米cms 暴力getshell
rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8");
01月01日579 views评论file
php
多米CMS最新版1.3版本注入
漏洞文件member/mypay.php(14-40行)此处的"cardpwd"变量没有进行过滤就以POST提交方式传入了数据库造成注入。 构造POC如下(注意此处需要注册用户并且...
01月01日510 views评论exit
key
Emlog某重要插件前台SQL注入+Getshell
EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载...
01月01日484 views评论php
sql
shopEx SQL注入
shopEx 最新版的API注入一处缺陷文件: /core/api/payment/2.0/api_b2b_2_0_payment_cfg.php core/api/payment...
01月01日漏洞时代436 views评论api
php
Discuz <= 7.2 SQL未公开注入漏洞
据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03...
01月01日311 views评论php
漏洞
大米CMS注入
TRS WCM后台SQL注入一枚
测试版本:WCM6.5,问题出在后台“新建栏目分发”直接看图 [php] select WCMDocument.DocId from WCMCHNLDOC,WCMDocument ...
01月01日658 views评论php
后台
phpokcms 4.x CSRF漏洞
新姿势之Docker Remote API未授权访问漏洞分析和利用
from:安全脉搏最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如
01月01日443 views评论api
漏洞
27604