分类 PHP 下的文章

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

74cms任意用户密码修改

from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ $retrievePassword = session('retrievePassword'); if($retrievePassword['token'] != I('post.t...

没穿底裤 2017 年 02 月 25 日 暂无评论

74cms前台某处Getshell漏洞(SSTI)

from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home\Controller; use Common\Controller\FrontendController; class MController extends FrontendControlle...

没穿底裤 2017 年 02 月 21 日 暂无评论

seacms最新版前台getshell

cms版本:6.45 直接上代码function parseIf($content){ if (strpos($content,'{if:')=== false){ return $content; }else{ $labelRule = buildregx...

没穿底裤 2017 年 02 月 17 日 暂无评论

WordPress REST API 内容注入漏洞

1.漏洞信息:WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文...

没穿底裤 2017 年 02 月 04 日 暂无评论

opensns最新版前台getshell

from 90sec我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行:public function doSendShare(){ $aContent = I('post.content','','text'); $aQuery = I('post.query',''...

没穿底裤 2017 年 02 月 01 日 暂无评论