漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

phpcms最新版本sql注射一枚

注:经测试需register_globals=on首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进我下载的是官网的utf-8版本(ps:应该是最新了吧...)本地搭建好之后要去后台点击生成首页测试...废话不多说了bug存在文件/phpcms/modules/content/classes/content_tag.class.php 232行...

没穿底裤 2014 年 05 月 17 日 1 条评论

动易系统通杀存储型XSS漏洞

1.由于撸主对aspx不了解,就不搭建本地测试环境了,直接用官网上的demo来做演示了。首先在http://gov.demo.powereasy.net/User/Register.aspx随便注册一个用户1,来到用户的短消息验证处。2.再注册一个用户2,用户2首先在添加好友处,把用户1添加为自己的好友,然后再回答发送短消息的界面。选中源码编辑,构造如下短消息内容asdsd<img s...

没穿底裤 2014 年 05 月 17 日 3 条评论

PHPCMS全版本通杀SQL注入漏洞

漏洞分析首先看下面的代码/phpcms/modules/member/content.php 202行 edit函数 [php] public function edit() { $_username = $this->memberinfo['username']; if(isset($_POST['dosubmit'])) { $catid = $_POST['info']['ca...

没穿底裤 2014 年 05 月 12 日 16 条评论

方维团购系统注入

\\app\source\user_init.php [php] //获取当前城市跟客户端IP if(!isset($_SESSION['CLIENT_IP']) || empty($_SESSION['C_CITY_ID']) ||(isset($_REQUEST['cityname']) && !empty($_REQUEST['cityname']))) { require ROOT...

没穿底裤 2014 年 05 月 12 日 2 条评论

qibocms B2b 注入一枚

在news/js.php中 [php] f($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=" fid=$f_id "; }else{ $detail=explode(",",$f_...

没穿底裤 2014 年 05 月 10 日 暂无评论

qibocms分类注入一枚可提升自己为管理

qibocms 分类系统。 在member/company.php中 [php]

没穿底裤 2014 年 05 月 10 日 2 条评论