漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

qibocms B2b 注入一枚

在news/js.php中 [php] f($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=" fid=$f_id "; }else{ $detail=explode(",",$f_...

没穿底裤 2014 年 05 月 10 日 暂无评论

qibocms分类注入一枚可提升自己为管理

qibocms 分类系统。 在member/company.php中 [php]

没穿底裤 2014 年 05 月 10 日 2 条评论

qibocms 下载系统SQL注入一枚

在download/s_rpc.php中 [php]

没穿底裤 2014 年 05 月 10 日 暂无评论

Cmseasy sql注入一枚

无视GPC,无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 [php] function respond() { if (!empty($_POST)) { foreach($_POST as $key =>$data) { $_GET[$key] = $data; } } $payment = pay::get_payment($_G...

没穿底裤 2014 年 05 月 10 日 暂无评论

EasyTalk Sql Injection 1-5

0x00 注入1: 在topicaction.class.php中 [php] public function topic() { $keyword=$this->_get('keyword','urldecode');//无过滤 且解码 if ($keyword) { $topic = D('Topic')->where("topicname='$keyword'")->fi...

没穿底裤 2014 年 05 月 10 日 暂无评论

CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race

有Linux未提权成功的黑阔们,你们有福了,新的提权exp来了。Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。安全研究员Da...

没穿底裤 2014 年 05 月 09 日 暂无评论