看到这个函数。[php] function safe_html($str){if(empty($str)){return;}if (preg_match('//b select/b...
PHPMyWind后台管理界面的SQL注入漏洞
存在问题的代码,admin_save.php 59-101行,SQL语句中的$id存在注入[php]else if($action == 'update')
Emlog某重要插件前台SQL注入+Getshell
EM相册是emlog最早的插件之一(插件页面:http://www.emlog.net/plugin/6 。id为6,可想而知),作者是现在身为emlog社区超版的KLLER,下载...
Ecmall某建站模板搜索框SQL注射
http://www.tuutao.com/index.php 土淘网用的Ecmall的建站模板,用过这个模板的应该都通杀了吧
云购Cms修复不当仍存在Sql注入
浅蓝根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码
Drupal的回调噩梦
0x00前几天爆了一个 Drupal 的 SQL Injection 注入漏洞,但是这个漏洞不止与 SQL 注入这么简单,还可以利用其来 RCE。SE 在 Twitte...
Umail最新版SQL注入
client/pab/module/o_contact.php[php]
亿邮邮件系统SQL导致批量GetShell(无需登录)
漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。
PHP云人才系统SQL注入
http://www.hr135.com/index.php?m=register&usertype=2如下图: 点击立即注册,注册成功后进入"企业信息页面",可...
天天团购最新版本Blind SQL Injection
include/driver/database/mysql_max.php(308): //pack_where函数负责组装sql查询语句where条件部分
ecshop 注入一枚
应该是古老的注入吧,新版的貌似都不存在有这个文件 文件 delete_cart_goods.php 源码 http://code.taobao.org/p/ecshop_moder...
NiubiCMS通杀SQL注入一枚
牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含:新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。
79