漏洞情报 - 第 23 页

08cms Injection

首发与08sec www.08sec.com 汽车的: /include/paygate/alipay/pays.php Exp: ...

7,590

漏洞位于 interfacepublic.php文件 in_invite 函数中核心代码如下：一个二次注入的问题在个人资料中将昵称改成SQL语句即可注入成果后得到如下图发送订阅邮件时候 ...

6,764

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件 /include/cro ...

6,525

actionusersuser_ico_cut_save.action.php iwebsnsactionpollpoll_submit.action.php actionusersuser_info ...

5,805

后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过 {${phpinfo()}}这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换成一句话 ...

8,484

介于好久没法帖子了，看到ecshop的goods_attr和goods_attr_id两个二次注入漏洞，于是写了这个小工具，由于不会构造语句，只能写出判断漏洞是否存在的工具了，大家海涵，有能构造出语 ...

9,546

文件 pluginsphpdisk_clientpassport.php phpdisk.py exploit 作者：yaseng ...

7,749