前言在 CMS 中难免会调用到 SQL 执行(废话),百密总有一疏,今天跟师傅们分享一些平时审计时遇到的注入,可能不全面,希望和师傅们一起学习。关于 Think...
06月20日526 views评论php
sql
浅谈 ThinkPHP 中的注入
06月20日526 views评论php
sql
06月20日526 views评论php
sql
CWE-1069 空异常块
CWE-1069 空异常块 Empty Exception Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本...
01月07日CWE(弱点枚举)51 views评论block
exception
CWE-1071 空的代码块
CWE-1071 空的代码块 Empty Code Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本描述 T...
12月28日CWE(弱点枚举)37 views评论block
code
CWE-585 空的同步代码块
CWE-585 空的同步代码块 Empty Synchronized Block 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...
11月21日CWE(弱点枚举)101 views评论block
empty
XdCMS 外卖、订餐、企业网站系统多处漏洞
漏洞文件: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_use...
04月03日lcx67 views评论cookie
member
【PHP】PHP empty判断变量是否为空函数详解
PHP empty() 判断变量是否为空函数详解,PHP empty() 判断变量是否为空函数,PHP empty() 判断变量是否为空详解,PHP empty() 判断变量为空函数,PHP ...
04月03日lcx119 views评论empty
php
DedeCMS 内容管理系统恶作剧漏洞 + EXP
作者:心灵 o(∩_∩)o ,哈哈,刚拿这个漏洞去玩,现在肚子还在笑。 纯属恶作剧,反正很搞笑的漏洞就是了,此漏洞只能当作恶作剧使用,并没什么用处。 经典对白看代码……...
04月03日lcx102 views评论empty
spacelogo
骑士CMS后台SQL注入
漏洞文件:admin/admin_feedback.php代码82行: 跟下get_report_list: $_GET['reporttype']
01月01日1,053 views评论admin
get
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
01月01日漏洞时代1,157 views评论name
php
phpmps弱过滤导致注入漏洞
首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp...
01月01日漏洞时代408 views评论get
request
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行注意这句判断$this->post['eid'][0]和$this->post['eid'][1]如...
01月01日509 views评论check
setting
phpmps后台getshell
admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日335 views评论name
php
3