漏洞情报263
ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法
下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商不要再做这种蠢事。
&n
...
phpcmsv9后台登录绕过
(在注入出的hash无法破解的情况下)
phpcmsv9在数据库中存储着session
默认是mysql方式存储,session的有效期默认为30分钟。
/phpcms/libs/classes/s
...
B2Bbuilder注入漏洞+Exp+默认管理员帐号
博主测试的程序版本为:B2Bbuilder_v6.6
注入点点:http://www.hedysx.com/?m=offer&s=offer_list&id=1004
Exp:
这个
...
newcms_v2.2-sql注入
可以看到USERJIHUO.ASP的id没有进行任何过滤
进一步证实,而且是数字型注入,被调用的文件中也没有过滤代码,构造得到的注入点:
/user/USERJIHUO.ASP?id=1
由于注入
...
ECShop网店系统最新版本地包含漏洞
这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。
漏洞文件在:/demo/index.php
为了方便测试,我在本地
...
dedecms最新版本修改任意管理员漏洞+getshell+exp【配图】
此漏洞无视gpc转义,过80sec注入防御。
补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏
...
近期评论