admin/database.php [php] if ($_REQUEST['act'] == 'dumpsql'){省略若干if (empty($_REQUEST['sql_f...
01月01日439 views评论php
sql
Ecshop后台getshell
01月01日439 views评论php
sql
01月01日439 views评论php
sql
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
01月01日漏洞时代1,158 views评论name
php
YXcms后台csrf添加管理员+getshell
YXcms后台csrf添加管理员+getshell
phpmps后台getshell
admin/flash.php 30-58行 [php] case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(...
01月01日335 views评论name
php
Oracle 9i/10g Oracle越权修改SYS密码
exp地址https://www.exploit-db.com/exploits/4203/ 首先用一个低权限账户比如DBSNMP登录Oracle 然后执行SQL
01月01日漏洞时代357 views评论name
oracle
PHPB2B注入#3(绕过过滤)
PHPB2B某处注入 绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip
01月01日409 views评论data
name
PHPB2B注入#2(绕过过滤)
PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。
01月01日350 views评论data
name
PHPB2B注入#1(绕过过滤)
PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtua...
01月01日331 views评论data
name
PHPB2B注入(绕过过滤)
PHPB2B某处注入。绕过过滤。官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip
01月01日329 views评论data
name
简单CMS多处SQL注入漏洞
1,注射一[php]public function accountAction() { $user_mod = M ( "User" ); $data ['name'] = $_P...
01月01日漏洞时代404 views评论data
name
骑士人才(74CMS)3.X通杀XSS
45