没穿底裤 发布的文章

08cms汽车房产系统均存在MYsql报错注入

/info.php?fid=1&tblprefix=cms_msession tblprefix存在注入

没穿底裤 1970 年 01 月 01 日 暂无评论

phpcms前台任意代码执行(有php版本限制)

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/global.func.php/** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式,如果,data为空,则返回空数组 */ funct...

没穿底裤 1970 年 01 月 01 日 暂无评论

拓尔思某系统越权操作大集合及GETSHELL

/* *说明: *Copyright ©2004 - 2006 TRS 不受影响 *Copyright ©2004 - 2008 TRS 不受影响 *以及部分二次开发的不受影响 *-------------------------------------- *越权可查看用户信息,几个案例用户加加都有上百万了~ */程序名称:TRS身份服务器单点登录系统 漏洞类型:越权操作 & 任意文件上传G...

没穿底裤 1970 年 01 月 01 日 暂无评论

小红伞的升级过程较为复杂,大致要分为两步索引,两步描述,最终才下载所需的模块文件,虽然每步的描述文件或索引文件都有校验,但校验过于简单,仅仅是通过MD5对文件进行了校验,且最终文件没有进行数字签名校验,导致攻击者有可乘之机,以下的利用步骤测试均为中文免费个人版,收费版本未测试,详细情况如下:1、从URL地址:http://personal.avira-update.com/update/id...

没穿底裤 1970 年 01 月 01 日 暂无评论