Author:Yaseng1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来 未过滤
TCCMS SQL注入漏洞(盲注)
/app/controller/area.class.php中未对id进行处理,存在注入 [php] public function getCitys() {
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
骑士cms人才系统 又一通杀
没金币了。求拉点。谢谢啦。代码出现在plus/ajax_user.php?act=check_email具体代码如下 email出现宽字节 注入
ECShop => SQL Injection Vulnerability
# Google dork: inurl:mobile/goods.php?id= intext:powered by ECShop 关键字: inurl:mobile/goods.php?id= i...
骑士cms人才系统 通杀SQL注入
代码出现在plus/ajax_street.php文件中 [php] 43行开始elseif($act == 'key') { $key=trim($_GET['key']); i...
shopex最新后台页面注入
在/shopex/core/admin/controller/ctl.passport.php中跟踪后台登陆验证流程[php] function certi_validate(){...
织梦dedecms v6.7最新上传漏洞
EXp:<form action="http://www.0day5.com/plus/carbuyaction.php?dopost=memclickout&oid...
phpyun SQL注入
在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explo...
MetInfo最新版SQL盲注漏洞
MetInfo最新版SQL盲注漏洞,可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...
ecshop最新版本SQL注入+存储XSS=任意管理员登录
Author:blue 刚下的ecshop V2.7.3版本~1.漏洞存在于站外广告统计功能(对应管理后台的报表统计->站外投放JS),即/affiche.php页面,将fr...
飞飞影视系统PHP版 v1.9 injection exploit
<?php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit* by:www.08sec.com fans * k...
147