漏洞文件:admin/admin_feedback.php代码82行: 跟下get_report_list: $_GET['reporttype']
01月01日1,061 views评论admin
get
骑士CMS后台SQL注入
01月01日1,061 views评论admin
get
01月01日1,061 views评论admin
get
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
01月01日漏洞时代1,162 views评论name
php
phpmps弱过滤导致注入漏洞
首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp...
01月01日漏洞时代414 views评论get
request
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行注意这句判断$this->post['eid'][0]和$this->post['eid'][1]如...
01月01日509 views评论check
setting
phpmps后台getshell
admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日338 views评论name
php
B2Bbuilder最新版SQL注入
module/buy/detail.php存在如下代码:可以看到:于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的...
01月01日384 views评论id
php
DuomiCms多处SQL注入
程氏舞曲CMSPHP3.0 储存型xss getshell
Author:roker 这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题 官网已经修补了,所以重新下了源码 因为 后台登入 还需要认证码 所以 注入就...
01月01日漏洞时代247 views评论getshell
xss
Lvye Cms v3.1 XSS+Csrf Getshell
问题在User.Class.php //78 - 95 line public function login($identifier, $password) { if (empty...
05月19日928 views评论password
xss
3