看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms/modules/member/index.php 130行到140行
WinRar 4.2文件后缀欺骗漏洞EXP
首先输入 需要运行的程序的名称,然后再输入需要显示的名称,然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下
Destoon最新全版本通杀SQL注入漏洞
Author:Kavia /common.inc.php 64行:[php] if($_POST) $_POST = strip_sql($_POST); //strip_sql(...
Eyou任意代码执行漏洞
From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行,漏洞文件存在于 /inc/...
PhpcmsV9 任意用户密码修改逻辑漏洞
其实我在发第一个漏洞的时候,就看到了 WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发 提到的通行证的代码: parse_str(sys_auth($_POST[...
Ecmall存储型xss可Getshell(有条件)
标题党一下,实际上是一处xss,欺骗管理访问下我们发布的商品页面便可结合csrf直接getshell,成功率还是很可观的,即使骗不到管理员也可以骗到其他的店主,也就发了。 注册会员...
tipask问答系统2.0SQL时间盲注漏洞
Author:Kavia文件 /model/question.php [php] function ontag() {$tag = urldecode($this->get[...
骑士人才(74CMS)3.X通杀XSS
Author:毒药 这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。
cmseasy绕过补丁SQL注入一枚
在lib/plugins/pay/alipay.php中。上次提了这个文件的洞。看了看官网发的补丁。[php]
08cms--car 通用注入
通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台
147