漏洞情报 - 第 20 页

phpcms v9 前台无限制GETSHELL

0x01:介绍 PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代 ...

11,633

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。前提 magic_quotes_gpc=Off 1.进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但 ...

8,395

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords: ---- ...

8,439

########################################## # # Title ： Discuz有uc_key getshell # # Time ： 2014年1月7日 # ...

16,374

新的一年也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。我不太会,所以只能挖这些渣渣咯 _________________________________________ ...

6,745

漏洞作者：zpino 漏洞存在于/admin/pinglun.asp 文件首先看到引用了xp.asp文件，这个文件的作用是获取数据库连接对象，继续回到/admin/pinglun.asp 文件， ...

5,516

注射点作者：zpino ...

4,862