error - 第 9 | CN-SEC 中文网

漏洞时代

UWA 2.X 通用建站系统XXOO大礼包

#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在导致直接访问

01月01日360 views评论

漏洞时代

/framework/www/upload_control.php第45行：[php] function base_f() { $rs = $this->upload_bas...

01月01日704 views评论

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...

12月31日漏洞时代492 views评论

文件/framework/www/post_control.php 26-38行 id和pid传进来了， phpok ('_project',array("phpok...

11月21日moonsec_com635 views评论

moonsec_com

这几个月没什么东西写东西都是转载哈哈哈最近更新一些原创吧。今天在群里面看到一些机油讨论一些话题。

11月21日412 views评论

漏洞触发点在/source/index/ueditor.ctrl.php中第177行：在/skymvc/function/function.php中第489行：

05月19日颓废's Blog536 views评论

dmsec

code:我们通过上面明显看到了从获取的文件名直接在 html 页面输出我之前遇到过很多大型网站会把文件的路径存放于数据库里方便取出特别会员头像为主 code: <...

05月08日697 views评论