#!/usr/bin/php <?php # Title : Havij OLE Automation Array Remote Code Execution # Affected Versio...
phpcms前台任意代码执行(有php版本限制)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...
Tccms sql注入一枚。(绕过防护机制)
直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
GV32-CMS最新版V5.6.4前台getshell
#1 文件application/user/upload.php 11-96行 [php] //文件上传 uploadfile();function uploadfile() { ...
phpcms前台任意代码执行(php需低于5.3)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions...
qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell
后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点
佑友mailgard webmail命令执行之二
和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.php
phpmps_v2.3最新版两处SQL注入漏洞
member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...
destoon 全版本SQL注入漏洞
在include/global.func.php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入 [php]
Dedecms 会员中心注入漏洞4
[php][/php]因为是update注入并且用了>ExecuteNoneQuery 所以延时注入都不行但是 可以通过一个判断来进行忙注 如果条件成功 那么mtypenam...
CodeIgniter框架内核设计缺陷可致任意代码执行
官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~
7