08cms Injection

首发与08sec www.08sec.com 汽车的: /include/paygate/alipay/pays.php Exp: ...
漏洞情报
7,590

08安全团队

08安全团队 www.08sec.com 已经提前2天开站了,以后本博客的文章也会同步到www.08sec.com 谢谢。 ...
资讯看点
6,683

ESPCMS 二次注入

漏洞位于 interfacepublic.php文件 in_invite 函数中 核心代码如下: 一个二次注入的问题 在个人资料中将昵称改成SQL语句 即可 注入成果后得到如下图 发送订阅邮件时候 ...
漏洞情报
6,764

Discuz!7.X后台任意代码执行

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行 首先到全局附件设置修改上传目录 然后直接拿他本身存在的计划任务件 /include/cro ...
漏洞情报
6,524

iwebsns1.0 任意文件删除&&2个注入

actionusersuser_ico_cut_save.action.php iwebsnsactionpollpoll_submit.action.php actionusersuser_info ...
漏洞情报
5,803

Ecshop后台getshell-2(非模板,非sql)

后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话 ...
漏洞情报
8,483

Penetration Test On SafeDog【突破安全狗】

0x00 安全狗之菜刀的突破 #原理: BAD: caidao -> safedog -X-> backdoor GOOD: caidao -> middle -> safedog -> backd ...
技术文章
10,465

近期评论

现在登录