漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

PHP

PHP

PHPCMS任意文件读取漏洞分析

没穿底裤 阅读(17017) 评论(0)

此次的任意文件读取漏洞也出现在down类中,上次的sql注入也是这里的坑,所以应该叫继续分析吧,先来看漏洞触发点:/phpcms/modules/content/down.php Line 10...

PHP

phpcms v9前台getshell

没穿底裤 阅读(17563) 评论(0)

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证 通过模...

PHP

Semcms v2.1 php诸多问题

没穿底裤 阅读(2893) 评论(0)

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis...

PHP

蝉知getshell

没穿底裤 阅读(2996) 评论(0)

from 90sec漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid) { ...