漏洞时代 - 最新漏洞_0DaY5.CoM

2017-05-20 没穿底裤 阅读(10707) 评论(0)

在会员前台管理中心接口的继承父类foreground：/phpcms/modules/member/index.php LINE 11class index extends foreground { priv...

2017-05-19 没穿底裤 阅读(10585) 评论(3)

大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在 F:WWWmaccm...

2017-05-03 没穿底裤 阅读(9655) 评论(0)

此次的任意文件读取漏洞也出现在down类中，上次的sql注入也是这里的坑，所以应该叫继续分析吧，先来看漏洞触发点：/phpcms/modules/content/down.php Line 103-127 ...

2017-04-10 没穿底裤 阅读(12143) 评论(0)

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行 //附表信息验证 通过模型获取会员信息 ...

2017-03-23 没穿底裤 阅读(6597) 评论(0)

概述本文披露一种全新的0day技术，用于代码注入和权限维持。影响范围Windows的所有版本（windows xp到windows 10）所有windows架构（x86和x64）Windows所有权限（system/...

2017-03-22 没穿底裤 阅读(5688) 评论(0)

from:90sec/member/include/inc_shop.phpif($if_corp == 1){ //??????????? if($a...