漏洞情报 - 第 27 页

KesionCMS V9.03 Final SQL注射漏洞附利用方法

漏洞存在于User/ChinaBankAutoReceive.asp 上面代码中的v_oid=request(“v_oid”)没有过滤，然后就调用了我们接着看UpdateOrder RSLog.Op ...

8,303

未对提交参数判断，导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Exp: 登陆后访问: http://www.xxx.net/Wap/Plus/Phot ...

11,121

wooyun test的重测试是这程序结果我申请没让我进听朋友说是这个我就大概看了下就发现个getshell 反正众测那么多黑客肯定到时候有人挖出来还不如放出来 attachaction. ...

8,269

晚餐吃撑了，瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多，赶紧下了套，用editplus搜索了几个关键字，果然发现些问题。(话说平时写代码也喜欢用editplus，小巧方便多年习 ...

8,955

Domain SQL Injector是一款SQL注入扫描工具，与以往工具不同的是它是扫描名同一服务器上的所有主机是否存在SQL注入漏洞，并将扫描结果以日志记录的方式保存下来。 Script Help ...

6,364

作者：西毒原理我就不墨迹了，直接上exp 点击我下载 ...

5,849

漏洞：Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者：Seay 博客：www.cnseay.com 转载请保留以上内容… 官网介绍：易思ESPCMS企业网站管理系统基于LAMP开发构建 ...

6,723