版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:
ecshop 注入一枚
应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_moder...
YouYaX论坛前台任意账户登入
/ext/mobile/login.php 登入页面的处理如下[php][/php]账号密码正确即赋予 session youyax_data=1 youyax_user=user...
PHPB2B存储xss+getshell
PHPB2B 存在多处xss。 可盲打后台且getshell。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zi...
hdwiki gbk注入
在control/pic.php文件中,doseach方法中$searchtext由hiconv方法进行处理从这里可以得知至少有两个三个字节的字符 然后进入search_pic_n...
74cms SQL注入漏洞
骑士PHP人才系统:74cms_v3.5.1_20141020.zip 之前出的 最新版本 漏洞文件:/wap/personal/wap_apply.php [php] elsei...
phpyun注射绕过360防护
注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){
B2Bbuilder最新版sql注入
我们看到到module/buy/admin/add_cart.php只要满足!empty($_POST["cat"])&&!empty($_GET["id"]就会进入下面的流程。 ...
最土团购注入一枚可直接提升自己为管理 & 无限刷钱
在order/chinabank/notify.php中[php][/php]key是空的 不用管他。 只是一点点的验证。 MD5相等可好, 然后把v_oid用来切割。
Destoon最新全版本通杀SQL注入漏洞
Author:Kavia /common.inc.php 64行:[php] if($_POST) $_POST = strip_sql($_POST); //strip_sql(...
简单CMS多处SQL注入漏洞
1,注射一[php]public function accountAction() { $user_mod = M ( "User" ); $data ['name'] = $_P...
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
21