phpshe漏洞²

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数看的出来是针对sql过滤的并未针对像跳目录等进行过滤或者处理，然后返回又进入了一 ...

5,083

phpshe v1.1 多处文件包含与SQL注射漏洞

/*******************************************************/ /* Phpshe v1.1 Vulnerability /* ========== ...

9,836