order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤
Write Up: Remote Command Execute in Wordpress 4.5.1
ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受...
NiubiCMS通杀SQL注入一枚
牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含:新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。
ROCBOSS微社区V1.1版本SQL注入漏洞
ROCBOSS微社区 V1.1 正式版存在一个SQL注入漏洞:漏洞文件:/module/user.module.class.php
GV32-CMS最新版V5.6.4前台getshell
#1 文件application/user/upload.php 11-96行 [php] //文件上传 uploadfile();function uploadfile() { ...
MetInfo 5.3.12 注入漏洞
最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 /app/system/...
KPPW最新版本(Csrf删除任意帐号/添加管理员)
浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPP...
泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 webservice/eoffice.ws...
ShopEX 4.8.5.81822 前台Getshell
[php] http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&api_version=5...
UCHOME SQL注入漏洞
注册用户后,修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...
phpcms最新版本SQL注入一枚
漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('...
Supesite 注入一枚
Supesite 注入出的密码 基本都破不出来 如果能够直接提升自己为管理员 或者 自己修改管理的密码那就再好不过了。
147