漏洞情报 - 第 30 页

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板而模板里面可以执行他定义的php代码，这样只要可以写出模板然后找到调用就可以拿到shell了但是ecshop似乎不 ...

12,307

PHPDrive 是一套运行于 PHP 环境的文件管理系统，可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等 includes/user.lib.php 行87 在用户注册与登录处 ...

4,958

数据库user表结构直接改一下包可以秒了后台解析漏洞可以秒 ...

9,414

Part1.描述 portable-phpMyAdmin是Wordpress的一款插件，直接访问插件程序的时候没有验证Wordpress会话以及权限。由于这款插件具有相当多的管理功能，未经定制过的 ...

6,386

最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台，专业技术团队、完美用户体验与极佳的性能，立足为用户提供最值得信赖的免费开源网上团购系统。从技术层面来看，本程序采用目前 ...

5,699

受影响版本： MyBB Bank v3 bank V3在'r_username'参数的实现上存在安全漏洞，可导致SQL注入攻击。代码: <?php $user=$_POST['r_userna ...

4,851

Version: WordPress 3.4.2 测试方法： http://site/wp-content/plugins/jetpack/functions.opengraph.php ...

7,637