漏洞情报263
phpcms v9 前台无限制GETSHELL
0x01:介绍
PHPCMS V9(后面简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代
...
XDcms全版本后台getshell
xdcms后台网站配置基本信息的网站路径处过滤不严,仍可以插一句话拿shell。
前提 magic_quotes_gpc=Off
1.进后台,在基本信息中的网站路径处添加一句话,因为尖括号被转码,但
...
U-Mail注入之任意代码写入
u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。
Baidu & Google Keywords:
----
...
Discuz X1.5 X2.5 X3 有uc_key getshell
##########################################
#
# Title : Discuz有uc_key getshell
#
# Time : 2014年1月7日
#
...
Shlcms 注入漏洞
新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。
我不太会,所以只能挖这些渣渣咯
_________________________________________
...
shopxp pinglun.asp文件SQL注入漏洞分析
漏洞作者:zpino
漏洞存在于/admin/pinglun.asp 文件
首先看到 引用了xp.asp文件,
这个文件的作用是获取数据库连接对象,继续回到/admin/pinglun.asp 文件,
...
ShopXp网店系统 v3.x 越权+SQL注射
注射点
作者:zpino
...
近期评论