thinkphp框架下mysql注入

作者:tnt1200 Wamp环境,用thinkphp框架制作,手工检测发现一个注入点。   这个注入点同时还是一个反射型xss,id值被写入到了内联js里。   接着提交 a ...
漏洞情报
8,576

DeDecms最新plus/search.php漏洞批量利用工具

作者:shine 手工的方法看我博客: http://www.hedysx.com/bug/907.html 工具下载:点我下载 源码下载:点我下载 ...
漏洞情报
28,589

[通杀]dedecms plus/search.php 注入漏洞利用方式

作者:鬼哥 看结果如果提示 Safe Alert: Request Error step 2 ! 那么直接用下面的exp 看结果如果提示 Safe Alert: Request Error ste ...
漏洞情报
28,829

dedecms最新注入分析(可过gpc)

Author:唐门三少 代码分析省略。 PoC利用 在开启gpc的情况下 在未开启gpc的情况下,虽然利用成功,但是在后面searchview的SQL语句检测中,会被mysqlids检测到,留下日志 ...
漏洞情报
8,694

动科(dkcms)漏洞

主要是差不多3个版本为主,v2.0 v3.1 v4.2 谷歌关键字:powered by dkcms 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数 ...
漏洞情报
8,043

Xss测试平台邀请码[12月4日更新]

已关闭 2015年11月30日 23:20 重新开启 邀请码: d0bee52a6dd0f7a770d109cffa31a49d a49fd8767a827b5d9c6075d0cc6e3e91 eb ...
个人关注
7,927

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了 但是ecshop似乎不 ...
漏洞情报
12,055

近期评论

现在登录