key - 第 22 | CN-SEC 中文网

逆向工程

快，带你一起破解JetBrains全家桶注册码！！！

公众号关注 “菜鸟要飞”设为 “星标”，和10万程序员一起成长！先声明，这次“破解”活动，是官方特意推出的！一方面是为了给开发者提供注册码的福利但也不会轻易给你，二是提高大家版权意识！希望大...

03月13日1,276 views评论

阅读全文

漏洞时代

齐博CMS 二次注入

shop/join.php中checkpost()函数中上面的我无法利用，但是在shop//member/address.php中在shop/join.php中

01月01日510 views评论

阅读全文

漏洞时代

CmsTop媒体版中某处sql注入漏洞

问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。因为代码中自己关闭了GPC，所以会导致注入。

01月01日609 views评论

阅读全文

帝国备份王(Empirebak)万能cookie及拿shell

1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)

01月01日漏洞时代558 views评论

阅读全文

漏洞时代

多米CMS最新版1.3版本注入

漏洞文件member/mypay.php(14-40行)此处的"cardpwd"变量没有进行过滤就以POST提交方式传入了数据库造成注入。构造POC如下（注意此处需要注册用户并且...

01月01日504 views评论

阅读全文

漏洞时代

Tccms sql注入一枚。（绕过防护机制）

直接看到/app/model/attackAction.class.php这个文件[php]public function initLogHacker() {/*get*/

01月01日359 views评论

阅读全文

漏洞时代

易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell）

/interface/order.php$ptitle,$tsn都可控，直接带入insert。正常提交来看看accept()这里会把提交的数据转义，但是当$tsn不是数组的时候是这...

01月01日620 views评论

阅读全文

漏洞时代

Maccms V8 Sql Injection #1（有gpc限制）

是cookie注入，有gpc限制，4处注入点重现下发现过程 1. inc/common/function.php 直接获取cookie，未过滤

01月01日398 views评论

阅读全文

漏洞时代

phpyun注射绕过360防护

注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){

01月01日333 views评论

阅读全文

漏洞时代

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

后台无csrf防御，首先，看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点

01月01日485 views评论

阅读全文

漏洞时代

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似，或者在其基础上进行补充先来看下全局函数：include/common.php

01月01日399 views评论

阅读全文

漏洞时代

CSDJCMS 程式舞曲最新版 Sql 一枚 (test demo success).

发现过滤了zj.php中的key但是app/controllers/dance.php中没过滤。[php][/php][php][/php]解码一个。

01月01日370 views评论

阅读全文

快，带你一起破解JetBrains全家桶注册码！！！

齐博CMS 二次注入

CmsTop媒体版中某处sql注入漏洞

多米CMS最新版1.3版本注入

Tccms sql注入一枚。（绕过防护机制）

易思ESPCMS sql注入漏洞（绕过阿里云盾demo站成功拿下shell）

phpyun注射绕过360防护

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

CSDJCMS 程式舞曲最新版 Sql 一枚 (test demo success).

在线咨询

微信