漏洞情报 - 第 22 页

Destoon B2B建站软件最新版SQL盲注

Destoon B2B建站存在SQL注入漏洞（已经打了20130703补丁） /module/mall/buy.inc.php 这个文件，除了已经修复了的知道创宇上报的那个注入点，还存在其他注入点。 ...

8,514

对登录时传递的某参数未做过滤，导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件shopexcoreadmincontrollerctl.passport.php 处理了验证码，管理帐号 ...

11,685

官网最新版本 V9.0版本的来测试~ 发现系统在解压应用安装包的时候是通过get来进行的于是我根目录放了个90.zip,改变了file参数结果是成功. 看到这里,大家是不是想到了什么呢. 1. ...

12,700

后台上传插件处，可以上传一个包含php木马的phpwind标准格式插件安装包，并可getshell. 1.先制作一个安装包，需要包含一个manifest.xml文件和一个php一句话(此处文件名为ph ...

11,543

测试我们注册一个用户然后修改COOKIE 用户名成1.php 然后上传头像即可测试： /__temp__/face-1.php.jpg[/img] 他的过滤太弱智了中间改成 $_GET[a]( ...

6,185

博主有话说：这个漏洞，需要站点开启伪静态，不然也是鸡肋的。 ctl.product.php By：Cond0r ...

9,062

我也是初学php 文章有什么不对的还望各位指出错误见谅。。。 ================================================================= ...

10,443