index - 第 13 | CN-SEC 中文网

清竹虚拟主机管理系统sql注入漏洞

清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...

01月01日漏洞时代341 views评论

阅读全文

漏洞时代

PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground：/phpcms/modules/member/index.php LINE 11

01月01日351 views评论

阅读全文

漏洞时代

08cms--car 通用注入

通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台

01月01日357 views评论

阅读全文

漏洞时代

全版本destoon后台拿shell

前段时间有人在问我，destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的，只是最新版的修复了，没办法直接添加了直接提示文件名格式有误

01月01日1,206 views评论

阅读全文

帝友P2P借贷系统任意文件读取漏洞

使用这套系统的网站后面加上index.php?plugins&q=imgurl&url=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA...

12月31日漏洞时代347 views评论

阅读全文

漏洞时代

phpcmsV9最新任意读文件漏洞

from:www.creturn.com powered by phpcms v9 [php] /index.php?m=search&c=index&a...

12月31日437 views评论

阅读全文

口福科技网上订餐系统平台版SQL注入漏洞

source/index/shopse.php [php] extract($_GET);//变量覆盖$gid=intval($_GET['gid']);$gcate[$gid]=...

12月31日漏洞时代333 views评论

阅读全文

SimplyCMS 1.0 SQl注入和上传漏洞

SimplyCMS 1.0 SQl注入和上传漏洞批量：inurl:"index.php?subid=" "Powered by DST - SimplyC...

12月31日漏洞时代398 views评论

阅读全文

TRICK: Linux Auditd审计工具

难题：/home/chen/test/目录下的index.html为首页文件，一直被入侵者恶意篡改需求：想要定位攻击方式以及篡改方式

11月24日gh0st_cn679 views评论

阅读全文

moonsec_com

某挖矿系统（各类币）一些通用漏洞

某挖矿系统漏洞网上很多挖矿系统都是由thinkphp框架开发，框架本身是没什么漏洞的，但是到了开发的手上那就不一样了，开发稍微不当，可能就会导致漏洞的产生。

11月21日803 views评论

阅读全文

moonsec_com

通用文件扫描器scan_bak.py

这个脚本主要针对网站目录和文件进行备份扫描。例如 index.php 会扫描 index.php.bak这类的文件，目录例如 xxx.com/data 它就会这样...

11月21日513 views评论

阅读全文

moonsec_com

学员渗透录十三 base64变形注入+hex编码绕过

学员渗透录十三 base64变形注入 +hex编码绕过作者：M-7N10 AD:学渗透找暗月，暗月欢迎你的加入。

11月21日459 views评论

阅读全文

清竹虚拟主机管理系统sql注入漏洞

PHPCMS V9.6.2 SQL注入漏洞分析

08cms--car 通用注入

全版本destoon后台拿shell

帝友P2P借贷系统任意文件读取漏洞

phpcmsV9最新任意读文件漏洞

口福科技网上订餐系统平台版SQL注入漏洞

SimplyCMS 1.0 SQl注入和上传漏洞

TRICK: Linux Auditd审计工具

某挖矿系统（各类币）一些通用漏洞

通用文件扫描器scan_bak.py

学员渗透录十三 base64变形注入+hex编码绕过

在线咨询

微信