Author:Saline 最近发现xss其实蛮多的。随意就发现了的说..不过乌云都不收 destoon新版短消息中心xss指谁打谁
Easytalk任意文件包含漏洞
在appaction.class.php中[php][/php]//获取内容[php] [/php] if (@file_exists(ET_ROOT .'/A...
Phpcms 2008 漏洞整理
盲注flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@p...
泛微E-office OA管理系统存在多处漏洞
还是OA系统,用户较多。存在sql注入,任意下载文件,代码执行等多处漏洞0x01 sql注入 测试官方站点,首先用使用测试账户xj登录,然后访问下面的地址。 [php] http:...
HDwiki时间延迟盲注及利用代码
/* * by phithon * http://www.leavesongs.com & http://xdsec.org */ hdwiki某处对referer未...
FineCMS SYS_KEY未初始化导致任意文件写入
起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina...
PHP 5.4 (5.4.3) Code Execution (Win32)
// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit autho...
DedeCms recommend.php注入
from:http://p2j.cn/?p=798 对比了下补丁文件只是提供exp:测试效果:
dedecms(织梦)album_add.php sql注入漏洞
dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的
Dedecms 最新通杀注入分析
/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天,乌云提交了两个Dedecms,闹得沸沸扬...
08CMS 变量覆盖导致getshell 等问题
我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。 ========================================================...
Dedecms 会员中心注入漏洞11
[php][/php]测试方法 打开[php]127.0.0.1/dede/member/reg_new.php?dopost=regbase&step=1&mty...
147