漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 后台

PHP

代码审计——zcncms后台SQL注入(一)

没穿底裤 阅读(2218) 评论(0)

from:小黑屋由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms0x01 变量处理文件/include/common.inc.php...

PHP

74CMS多处注入漏洞以及后台getshell

没穿底裤 阅读(5582) 评论(0)

版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mo...

PHP

骑士CMS后台SQL注入

阅读(2632) 评论(0)

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {    ...