漏洞情报263
phpcms_v9.3.2某管理模块逻辑校验漏洞
在文件modulessmssms.php中:
类sms作为子类,类admin作为父类。而phpcms的后台功能权限校验是放在父类admin的构造函数中,但是子类sms在继承父类admin后,在sms的
...
Ucenter Home SQL注入漏洞详细分析(GPC=OFF)
SQL Injection 1:
漏洞在文件sourcecp_profile.php
SQL Injection 2:
通读了一遍, 除了上面那个冷饭以外还有一个地方对KEY也没做处理, 导致注射:
...
Discuz鸡肋通杀注入漏洞
首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能
...
Discuz交友插件漏洞附EXP
DZ交友插件漏洞jiaoyou.php?pid=1
有的注入需要登录,注入代码如下:
爆管理账号密码方法一:
爆管理账号密码方法二:
root权限写shell:
初学php,写了个简单的exp:
Di
...
phpshe v1.1 多处文件包含与SQL注射漏洞
/*******************************************************/
/* Phpshe v1.1 Vulnerability
/* ==========
...
csdjcms V 3.0 getshell Vulnerability
/*******************************************************/
/* csdjcms < V 3.0 getshell Vulnerabilit
...
易想团购系统通杀SQL注入漏洞分析附利用exp
作者:Seay
博客:http://www.cnseay.com/
转载请保留以上信息。
刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_
...
近期评论