漏洞时代

phpcms前台任意代码执行（有php版本限制）

phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/global.func.php/** * 将字符串转换为数组 * * @param string $data 字符串 * @return array 返回数组格式，如果，data为空，则返回空数组 */ funct...

拓尔思某系统越权操作大集合及GETSHELL

/* *说明： *Copyright ©2004 - 2006 TRS 不受影响 *Copyright ©2004 - 2008 TRS 不受影响 *以及部分二次开发的不受影响 *-------------------------------------- *越权可查看用户信息，几个案例用户加加都有上百万了~ */程序名称：TRS身份服务器单点登录系统 漏洞类型：越权操作 & 任意文件上传G...

Mao10CMS V3.1.0 SQL注入

小红伞的升级过程较为复杂，大致要分为两步索引，两步描述，最终才下载所需的模块文件，虽然每步的描述文件或索引文件都有校验，但校验过于简单，仅仅是通过MD5对文件进行了校验，且最终文件没有进行数字签名校验，导致攻击者有可乘之机，以下的利用步骤测试均为中文免费个人版，收费版本未测试，详细情况如下：1、从URL地址：http://personal.avira-update.com/update/id...