标签 注入 下的文章

DEDECMS最新注入一枚

Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #######################今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了去官网看了下还没出补丁  更新时间:2013年9月12日于是我下载了DEDECMS到本地来看看  &...

没穿底裤 2014 年 01 月 15 日 1 条评论

siteserver最新版3.6.4 sql inject

1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@version=1 and 2='1&DateFrom=&DateTo=&IsSuccess=All注入点存在于Keyword中,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤2.第二个注入存在siteser...

没穿底裤 2014 年 01 月 06 日 暂无评论

AppCMS注入及xss漏洞大礼包exp,可打后台密码及地址

############################# # by phithon # http://www.leavesongs.com #############################发乌云厂家不确认,官网的漏洞补了,不过还有很多站漏洞依旧存在。干脆给各位法克的同学学习了。 希望大家认真的看完,并不止于使用exp。看完对你以后的测试一定有启发。我不喜欢隐藏或收费,有钱的捧个钱...

没穿底裤 2013 年 12 月 15 日 暂无评论

phpyun人才招聘cms注入漏洞

api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay_service.php");require_once(dirname(dirname(dirname(__FILE__)))."/data/db.config.php");require_once(dirname...

没穿底裤 2013 年 12 月 08 日 暂无评论

cmstop通杀注入漏洞

玩了几个月这个漏洞了 看到九区那边ztz大牛公布出exp了漏洞文件/apps/vote/controller/vote.php app.xxx.com/?app=vote&controller=vote&action=total&contentid=1获取管理员id [php] ?app=vote&controller=vote&action=total&contentid=1 and 1=...

没穿底裤 2013 年 11 月 29 日 暂无评论