phpcms - 第 2 | CN-SEC 中文网

安全文章

PHPCMS 最新高危注入0day POC

我们构造下爆出库、表、帐号密码在登陆处修改username和password即可其他不要动username=phpcms&password=123456%26username%3d%252...

08月23日120 views评论

阅读全文

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞 by Flyh4t mail: phpsec#hotmail.com data: 2011/8/20 一描叙： phpcms...

04月03日lcx149 views评论

阅读全文

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 - 脚本漏洞

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数...

04月03日lcx48 views评论

阅读全文

lcx

phpcms v9 三个 xss

Author:qingsh4n Blog:http://hi.baidu.com/new/qingsh4n Article:phpcms v9三个xss 0x1 map.php文件反射型xss 漏洞出...

04月03日58 views评论

阅读全文

lcx

phpcms v9.1.15 多处 sql 及 XSS 缺陷

phpcms v9.1.15 官方演示站已更新到 9.1.16：http://v9.demo.phpcms.cn/ XSS public function public_get_suggest_ke...

04月03日54 views评论

阅读全文

【漏洞】PHPCMS2008任意文件下载漏洞

PHPCMS2008 100527版本网站管理系统下载任意文件漏洞 5月24日，PHPcms2008 SP4出了一个下载任意文件的漏洞。 https://www.lcx.cc/post/123/ 5月...

04月03日lcx65 views评论

阅读全文

lcx

【漏洞】phpcms2008 sp4暴路径和删除任意文件漏洞

phpcms 暴路径和删除任意文件漏洞漏洞名称：phpcms 暴路径和删除任意文件漏洞发布日期：2010-05-24 缺陷版本：phpcms2008sp4_UTF8_100510 安全综述：Php...

04月03日89 views评论

阅读全文

lcx

【Oday】phpcms 0day 一枚

1、找到任意一篇文章发表评论并得到评论ID 2、提交/comment/comment.php?field=content%3D(select+concat(username%2C0x3a%2Cpass...

04月03日110 views评论

阅读全文

Phpcms V9 网站管理系统 SQL 盲注入漏洞

================================================================= Phpcms V9 BLind SQL Injection Vuln...

04月03日lcx274 views评论

阅读全文

lcx

Phpcms 2008 flash_upload.php 注入漏洞

一个小日本今天公布的，自己刚刚去官方测试OK。漏洞名称：Phpcms 2008 flash_upload.php 文件注入漏洞针对版本：Phpcms 2008 V2 ...

04月03日104 views评论

阅读全文

phpcms 本地包含漏洞导致的写 shell 漏洞和删除任意文件漏洞

by：[email protected] phpcms2008 sp2 or sp4 偶没仔细看。phpcms本地包含拿shell的方法，这篇文章接上一个：《phpcms的ph...

04月03日lcx113 views评论

阅读全文

phpcms 2008 密码暴力破解

说明下，这个确实比较蛋疼没啥意义，是在我之前检测一个站的时候发现是phpcms2008的，看了下加密方式，随便就弄了个试了下，发现代码版块帖子太少了实在不忍心干脆发来凑个数，admin别ban...

04月03日lcx104 views评论

阅读全文

PHPCMS 最新高危注入0day POC

PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 - 脚本漏洞

phpcms v9 三个 xss

phpcms v9.1.15 多处 sql 及 XSS 缺陷

【漏洞】PHPCMS2008任意文件下载漏洞

【漏洞】phpcms2008 sp4暴路径和删除任意文件漏洞

【Oday】phpcms 0day 一枚

Phpcms V9 网站管理系统 SQL 盲注入漏洞

Phpcms 2008 flash_upload.php 注入漏洞

phpcms 本地包含漏洞导致的写 shell 漏洞和删除任意文件漏洞

phpcms 2008 密码暴力破解

在线咨询

微信