标签 : 7个相关结果 135次浏览

青云客博客cms某处盲注

作者:unhonker 延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。 在include/cla …

PHPCMS用户登陆SQL注入漏洞分析

0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方, …

cmseasy盲注漏洞

出错的是一个通用函数,所以注入不只一处,在这里就用能够相对简单利用的来写。 lib/default/ballot_act.php lib/inc/table.php 0x01