AKCMS是国内最著名的轻量级CMS建站程序,在主流PHP建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。
Dedecms 会员中心注入漏洞10
[php][/php] 利用方法先打开127.0.0.1/dede/member/myfriend_group.php随便添加一个然后看源码里groupname[]中的值
科威网址盒子导航SQL注入漏洞
影响版本:最新 官方网站:http://www.kewei8.com 漏洞类型:SQL注入 漏洞描述:
phpweb成品网站全版本通杀注入漏洞
关键字:inurl:webmall/detail.php?id 数据表:pwn_base_admin关于拿shell首先登录后台admin.php
B2BBuilder最近漏洞
1、B2BBuilder头注入后台任意代码执行构造头部测试: [php]x-forwarded-for:' and(select 1 from(select count(*),co...
Dedecms 会员中心注入漏洞8(二次注入)
[php][/php]那么soeasy 我们发布一个文章http://127.0.0.1/dede/member/content_list.php?channelid=1 打开这里...
cmseasy getshell 0day
by zvall 代码如下: celive/index.php 代码: [php] $_SESSION['thislive'] = md5(time()); $_SESSION['...
phpcms V9 getshell exp
#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...
Dedecms 会员中心注入漏洞7
[php][/php][php] [/php]
destoon 全版本SQL注入漏洞
在include/global.func.php 中strip_sql函数对传进来的值进行了过滤,但是我们可以绕过该限制,达到全版本注入 [php]
SiteEngine 7.1 会员上传漏洞拿WEBSHELL
发布日期:2012-04.8 发布作者: hackdn漏洞类型:文件上传 漏洞描述:zend编码解密的不完整,也懒得看代码了,用Tamper之类的插件测试的POST参数,反正就是$...
Dedecms 会员中心注入漏洞6
[php][/php]调用的地方比较多 我就不一一写出了测试方法打开http://127.0.0.1/dede/member/soft_add.php
147