model/user.class.php: [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->q...
destoon 短消息中心xss指谁打谁
之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码
macCMS 全版本通杀SQL注射(包括最新7.x)
本次针对官网最新7.7版本的maccms测试,和之前的6.x注射有一些差异(重构了代码,而且用了360给的防护脚本) 结合之前无人认领的旧版注射,可以达到全版本注射 /user/i...
HDWiki 储存性xss一枚
创建或编辑词条 存储型xss 使用BURP抓包并改包在,在如下的位置插入 [php] Content-Disposition: form-data; name="content"
韩国HOMPYNET CMS漏洞
Author: 7z1上传漏洞URL: /admin/image_admin3.php?boardid=&iname=&iform=/admin/image_adm...
SimplyCMS 1.0 SQl注入和上传漏洞
SimplyCMS 1.0 SQl注入和上传漏洞 批量:inurl:"index.php?subid=" "Powered by DST - SimplyC...
easethink购物系统 sms.php 文件注射漏洞
可以看到没做过滤 ------------------------------------ 利用方法如下 1. http://demo.easethink.com/sms.php?...
Dedecms 搜索注射0day (/plus/search.php)
[php]http://www.0day5.com /plus/search.php?keyword=11&typeArr[%60@%27%60%20and%28SELECT/**/1%20F...
Modoer 2.6 xday
起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自...
wdcp虚拟主机管理系统注入漏洞
wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险,选择限制字符长度为30.
U-Mail注入之任意代码写入exp
u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。 Baidu & Google Keywords...
大众型的安卓客户端远程命令执行漏洞
仅仅附上一个测试脚本。 [php][/php]
147