T00ls新年礼物之三:Phpcms V9 短消息回复SQL注入

modules/message/index.php mysql.class.php 提示: Unknown column '6148'' in 'field list' ...
漏洞情报
6,344

新年礼物:shopex通杀注入两处

作者:伟大娃娃 ...
漏洞情报
7,031

Thinksns 2.8 文件上传漏洞分析&完美利用

作者:wepeng 存在漏洞的版本为:最新的2.8稳定版。 漏洞分析省略。 Exploit文件内容如下: ...
漏洞情报
8,342

通达OA 2011-2013 通杀GETSHELL

转载自T00ls 此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)! 请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵等... 本人发此贴纯属技术交流探讨, 并 ...
漏洞情报
12,091

thinkphp框架下mysql注入

作者:tnt1200 Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。   这个注入点同时还是一个反射型xss,id值被写入到了内联js里。   接着提交 a ...
漏洞情报
8,659

DeDecms最新plus/search.php漏洞批量利用工具

作者:shine 手工的方法看我博客: http://www.hedysx.com/bug/907.html 工具下载:点我下载 源码下载:点我下载 ...
漏洞情报
28,702

[通杀]dedecms plus/search.php 注入漏洞利用方式

作者:鬼哥 看结果如果提示 Safe Alert: Request Error step 2 ! 那么直接用下面的exp 看结果如果提示 Safe Alert: Request Error ste ...
漏洞情报
29,016

近期评论

现在登录