起因文件include/plugin/payway/alipay/return_url_db.php:这是一个付款的调用文件一般我会先去证明漏洞是否存在然后再看上面的验证条件(首先...
01月01日680 views评论no
out
phpshe注入漏洞(目测通杀)
01月01日680 views评论no
out
01月01日680 views评论no
out
NotePad++ v6.6.9 Buffer Overflow
#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...
01月01日470 views评论buffer
v
phpyun人才招聘cms注入漏洞
api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...
01月01日漏洞时代450 views评论config
php
最土团购某基础函数过滤不全导致大量sql注入漏洞
include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i...
01月01日325 views评论ids
php
Wordpress formcraft插件注入
####################################################################### # Exploit Title : ...
01月01日漏洞时代502 views评论exploit
插件
Ecmall某建站模板搜索框SQL注射
飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7
云购Cms修复不当仍存在Sql注入
PHP Execute Command Bypass Disable_functions
分析过程是我的男神phith0n 写的。先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: [php] char *sendmail_path...
01月01日334 views评论path
php
Drupal的回调噩梦
0x00前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitte...
01月01日381 views评论php
rce
蝉知CMS5.3 CRSF getshell
/system/module/package/control.php 后台这里上传文件的时候,没有判断文件后缀,直接通过move_uploaded_file移动到pack...
01月01日396 views评论cms
view
phpok前台任意文件上传getshell(官网已shell)
/framework/www/upload_control.php第45行:[php] function base_f() { $rs = $this->upload_bas...
01月01日705 views评论base
php
28126