漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

最新发布

PHP

phpmywind_5-3存储型xss

没穿底裤 阅读(1831) 评论(0)

PHPMyWind_5.3/message.php (25-41)$r = $dosql->GetOne("SELECT Max(orderid) AS orderid FROM `#@__message`")...

PHP

ZABBIX SQL注入

没穿底裤 阅读(1399) 评论(0)

zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆...

PHP

耳朵音乐CMS 免认证登录

没穿底裤 阅读(1875) 评论(0)

漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行:$frames = array('login', 'index', 'body', 'config'.......