php - 第 79 | CN-SEC 中文网

搜一次 cms php 通杀

漏洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo ""; exit; } elseif($...

04月03日lcx0 views评论

阅读全文

ThinkPHP framework 任意代码执行漏洞预警

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行...

04月03日lcx53 views评论

阅读全文

FCKeditor 建立文件夹、上传文件时“.”变“_”的突破

一些小技巧，有时候还挺有用的，收集下，资料收集于互联网…… FCKeditor 文件上传“.”变“_”下划线的绕过方法：这是网上公布的：很多时候上传的文件例如：shell.php.rar 或 sh...

04月03日lcx53 views评论

阅读全文

CVE-2012-1823 php-cgi 漏洞 metasploit 利用脚本

## # $Id$ ## ## # This file is part of the Metasploit Framework and may be subject to # redistributi...

04月03日lcx64 views评论

阅读全文

【PHP】杰奇CMS ( 2012-04-24 老系统内容 CMS PHP

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS，目前的最新版本是1.7，在小说类的站中使用率还是比较高的，这几天花了点时间看了一下他的代码，觉得挺有意思的，跟大家分享一下。整个系...

04月03日lcx39 views评论

阅读全文

lcx

akcms4.0.9 sql 注入 exp

我也是无意中发现的不知道有没有人发过呢漏洞出现在：akcms_keyword.php system_root是和后台目录对应的在看看admin/fore/keyword.php 管理员真的很搞啊 ...

04月03日32 views评论

阅读全文

CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战

国外又发布了一个牛逼闪闪的php cgi远程任意代码执行漏洞：http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012-1823/ 粗看一下貌似没啥...

04月03日lcx60 views评论

阅读全文

高级PHP应用程序漏洞审核技术

前言 PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的应用，包括Yahoo、sina、163、sohu等大型门户网...

04月03日lcx37 views评论

阅读全文

lcx

《Code Injection》 - PHP Eval 代码注入执行

作者：菲 & 2月30日开始测试 http://cpd.111111.fl.us/gis/reports/output.php?id=ImpactFeesReport&month=a...

04月03日75 views评论

阅读全文

W - Agora 的论坛 4.2.1 任意文件上传漏洞

-----------------------------76401208715012 Content-Disposition: form-data; name="submit" Copy file ...

04月03日lcx51 views评论

阅读全文

phpMyAdmin3 remote code execute php版本 exploit

By：oldjun From：http://www.oldjun.com/blog/index.php/archives/81/ 最近在家做专职奶爸，不谙圈内事很多months...

04月03日lcx49 views评论

阅读全文

WordPress 3.1.3 注射漏洞

By：paco 两个地方第一个 get_terms（）过滤器文件中声明wp-includes/taxonomy.php 没有正确验证用户输入代码就不贴了可用于盲注 http://loc...

04月03日lcx46 views评论

阅读全文

ThinkPHP framework 任意代码执行漏洞预警

FCKeditor 建立文件夹、上传文件时“.”变“_”的突破

CVE-2012-1823 php-cgi 漏洞 metasploit 利用脚本

【PHP】杰奇CMS ( 2012-04-24 老系统内容 CMS PHP

akcms4.0.9 sql 注入 exp

CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战

高级PHP应用程序漏洞审核技术

《Code Injection》 - PHP Eval 代码注入执行

W - Agora 的论坛 4.2.1 任意文件上传漏洞

phpMyAdmin3 remote code execute php版本 exploit

WordPress 3.1.3 注射漏洞

在线咨询

微信