ROCBOSS微社区 V1.1 正式版存在一个SQL注入漏洞:漏洞文件:/module/user.module.class.php
01月01日305 views评论php
漏洞
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位
首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array...
01月01日426 views评论php
script
TCCMS全版本COOKIE注入
/public/Class/Authen.class.php 省略无关代码 请注意添加注释处代码,下同 [php] public static function checkUser...
01月01日漏洞时代424 views评论class
php
MacCMS 6.x referer处理不当引发注射
/user/service.php [php] function Popularize(){ global $db; $userid = safeData("userid","ge...
01月01日318 views评论php
user
macCMS 全版本通杀SQL注射(包括最新7.x)
本次针对官网最新7.7版本的maccms测试,和之前的6.x注射有一些差异(重构了代码,而且用了360给的防护脚本) 结合之前无人认领的旧版注射,可以达到全版本注射 /user/i...
12月31日349 views评论php
版本
PHPCMS某处设计缺陷可致authkey泄露
简要描述: 通杀v9所有版本(有条件). swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/fun...
11月21日440 views评论phpcms
userid
4