phpmywind | CN-SEC 中文网

安全文章

【安全研究】原创漏洞：PHPMyWind CMS产品任意密码重置漏洞研究分析

↑ 点击上方“安全狗”关注我们近期，安全狗海青实验室的安全研究人员发现了一个PHPMyWind的任意密码重置漏洞。PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案，...

01月08日117 views评论

代码审计

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 掌控安全EDU #1前言大家好，我是掌控安全学院的聂风老师今天写一篇代码审计的文章，分享给同学们学习这次我们挑选PHPMyWind进行审计...

12月10日216 views评论

order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤

01月01日漏洞时代407 views评论

漏洞时代

PHPMyWind_5.3/message.php （25-41）可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5...

01月01日424 views评论

较鸡肋，就看看而已 phpmywind一直也没有修补漏洞，这里有很多方法，我们这里主要使用一个任意无限制注入得到一个管理员账号，后台进行getshell.先说说 80sec-ids...

01月01日漏洞时代458 views评论

moonsec_com

phpmywind 后台代码执行漏洞继续来更新一下博客吧！本论坛原创禁止转载

11月21日458 views评论

moonsec_com

PHPMyWind 通杀注入漏洞利用工具这个在六一在论坛发出来了。博客有时候即使更新。现在来一发吧。

11月21日456 views评论