个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员 附上可getshell的代码 [php] var reques...
U-Mail邮件服务系统最新版SQL注入漏洞
漏洞文件:client/option/module/views.php [php] if ( ACTION == "letterpaper" ) { $lp_id = gss( $...
cmstop通杀注入漏洞
玩了几个月这个漏洞了 看到九区那边ztz大牛公布出exp了漏洞文件/apps/vote/controller/vote.php app.xxx.com/?app=vote&cont...
PHPOK4.1最新版SQL注入漏洞
PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com ...
Exploit PHP mail() to get remote code execution
Exploit PHP’s mail() function to perform remote code execution, under rare circumstances.A...
phpcms前台任意代码执行(php需低于5.3)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions...
方维团购系统漏洞sql 通杀到最新4.2
以前用这个团购系统的免费的 不知道怎么现在开始收费了好像 这个漏洞也在几个低版本中一直存在! 漏洞文件:app/source/article_show.php [php] if (...
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位
首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array...
华夏创新四种设备存在命令执行以及文件遍历
1.任意文件读取/tmp/appexcfg/www/acc/vpn/download.php 没有对这个过程做任何处理。直接遍历任意文件。利用文件遍历可以做一些其他的事情
程氏舞曲cms 又一 储存型xss
Author:Roker 上次 提交乌云 后 ,官网果断修补了、、、but,貌似不太彻底啊。 直接说 方法吧~ 同样是修改 资料处。 火狐 修改下 post包提交 [php] CS...
Semcms v2.1 php诸多问题
1.后台路径暴力破解 install/index.php在_Admin前面随机加了4个字母.完全可以随机生成字典进行爆破.
phpstat数据分析系统任意文件下载&&删除
/download.php [php] $fname = strval($_GET[fname]);//保存的文件名 可控 无需权限 $fpath = strval($_GET[f...
147