admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日335 views评论name
php
phpmps后台getshell
01月01日335 views评论name
php
01月01日335 views评论name
php
B2Bbuilder最新版SQL注入
module/buy/detail.php存在如下代码:可以看到:于是我们在后台发布: 这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的...
01月01日383 views评论id
php
DuomiCms多处SQL注入
程氏舞曲CMSPHP3.0 储存型xss getshell
Author:roker 这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题 官网已经修补了,所以重新下了源码 因为 后台登入 还需要认证码 所以 注入就...
01月01日漏洞时代247 views评论getshell
xss
Lvye Cms v3.1 XSS+Csrf Getshell
问题在User.Class.php //78 - 95 line public function login($identifier, $password) { if (empty...
05月19日926 views评论password
xss
3