分类 : 43个相关结果 6959次浏览

ideacms(微信商城)sql注射漏洞

from:90sec 首先注意变量keys 跟踪函数getForm 可以看到 一些特殊的SQL字符符号都被正则过滤了  这里就好像PHP中的全局addslashes 再回到上面,注意这里 有个URLDecode 跟踪一下 这里能够对一些特殊 …

漏洞文件/inc/ajax.asp 33-40 行 这里看下 isNul 函数是做什么判断,inc/CommonFun.asp 191-193 这里只是简单的判断是不是空,不是空就可以了

通用型仿5173游戏交易平台系统SQL注入(可直接脱裤)+Getshell

漏洞作者: U神 最近没事登登好几年前玩过的游戏看看,发现有人喊高价收号,这一看就是骗子,这等骗子还想骗我?我就来看看这逗逼是怎么骗人的,结果发现这人给了一个说是5173平台交易的网站,叫我直接把号的信息填上去然后填好了之后就去他就会去购买 …

无意间发现的CuteEditor for classic asp漏洞,编辑器用量不多,干脆直接公布算了 列任意目录以及文件:   将querystring中setting参数base64解码后,可以添加其他要列出文件的拓展名,co …