id - 第 56 | CN-SEC 中文网

phpok最新版sql注入(盲注)

在framework/www/open_control.php中:$pid = $this->get("pid"); 获取参数pid的值，然后调用下面的方法

01月01日漏洞时代485 views评论

阅读全文

漏洞时代

Ecmall SQL注射之一

缺陷文件：/app/coupon.app.php [php] function extend(){$coupon_id = isset($_GET['id']) ? trim($_...

01月01日353 views评论

阅读全文

漏洞时代

ShopNC删除任意用户信息

90Snake账号A，账号B在账号A修改截断，然后修改ID为账号B的ID 或者遍历都可以后头来看账号A多了一个

01月01日344 views评论

阅读全文

漏洞时代

齐博CMS注入漏洞4

/wei/js.php中下面为listcontent函数数据库执行语句如下总结：问题在urldecode函数处

01月01日407 views评论

阅读全文

漏洞时代

微擎普通用户权限SQL注入漏洞(2)

发现其中对id的获取直接带入pdo_delete中进行操作。查看下pdo_delete怎么进行的再继续查看下delete函数

01月01日865 views评论

阅读全文

漏洞时代

phpmps存储xss demo测试成功 (需点击)

hello漏洞主要源码漏洞证明随便注册一个用户然后登陆官网demo 在个人中心处点击发布

01月01日356 views评论

阅读全文

漏洞时代

齐博CMS 二次注入3

/news/js.php中起初总是不成功，后来才看到，下面代码$keyword进入explode函数，将空格拆分了，所以使用/**/替换

01月01日347 views评论

阅读全文

漏洞时代

PHPMyWind后台管理界面的SQL注入漏洞

存在问题的代码，admin_save.php 59-101行，SQL语句中的$id存在注入[php]else if($action == 'update')

01月01日672 views评论

阅读全文

漏洞时代

wordpress主题dmeng投稿处存在XSS跨站

因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0/author.php 167行开始

01月01日332 views评论

阅读全文

maxcms 电影CMS 注入

漏洞文件/inc/ajax.asp 33-40 行这里看下 isNul 函数是做什么判断，inc/CommonFun.asp 191-193

01月01日漏洞时代543 views评论

阅读全文

漏洞时代

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧，文件flow.php

01月01日511 views评论

阅读全文

漏洞时代

ThinkOX 最新版 SQL 注入漏洞 #4

/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤，并且用拼接的方式带入where查询，导致注入。 _...

01月01日350 views评论

阅读全文

phpok最新版sql注入(盲注)

Ecmall SQL注射之一

ShopNC删除任意用户信息

齐博CMS注入漏洞4

微擎普通用户权限SQL注入漏洞(2)

phpmps存储xss demo测试成功 (需点击)

齐博CMS 二次注入3

PHPMyWind后台管理界面的SQL注入漏洞

wordpress主题dmeng投稿处存在XSS跨站

maxcms 电影CMS 注入

Ecshop 3.0 flow.php SQL注射漏洞

ThinkOX 最新版 SQL 注入漏洞 #4

在线咨询

微信