标签 注入 下的文章

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:http://www.wooyun.org/bugs/wooyun-2016-01902162. 漏洞触发条件0x1: POChttp://demo.weiphp.cn/index.php?s=/Admin/Public/login.html post:username[0]=admin'&username[1]=xxx*&pass...

没穿底裤 2016 年 04 月 07 日 暂无评论

一个不应该出现的错误导致phpcmsV9.6被秒杀

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过程不能修改。 漏洞影响:利用20140929的v9.5...

没穿底裤 2016 年 04 月 06 日 暂无评论

泛微e-cology v8直接获取数据的SQL注入漏洞

漏洞作者: rootsec详细说明:泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞,攻击者可以通过此漏洞提升当前用户权限、获取数据库内容等操作漏洞证明:http://**.**.**.**/hrm/resource/HrmResourceContactEdit.jsp?id=119%20and%20...

没穿底裤 2016 年 04 月 03 日 暂无评论

xpshop网店系统sql注入(demo演示)

漏洞作者: 不能忍详细说明:漏洞位置:xpshop.webui.MyRefund protected void Page_Load(object sender, EventArgs e) { if (Utils.request(base.Request.QueryString["type"]) && Utils.request(base.Request.Que...

没穿底裤 2016 年 02 月 16 日 暂无评论

Cacti 0.8.8f graphs_new.php SQL注入漏洞

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大。graphs_new.phpfunction form_save() { if (isset($_POST["save_component_graph"])) { ...

没穿底裤 2016 年 01 月 16 日 暂无评论

KingCms最新版绕过补丁(版本:9.00.0019)注入6枚

漏洞作者: 路人甲详细说明:朋友的公司购买了kingcms的授权,最近kingcms官方给我朋友发来了升级包,升级说明当中说已经解决了已知的安全问题,今天再帮朋友测试下。 自从朋友购买,已经经过了9.00.0015,9.00.0016,9.00.0017,现在更新到了9.00.0018,在线升级的话可以升级到9.00.0019了,kingcms服务还不错。9.00.0018的更新时间是...

没穿底裤 2015 年 10 月 09 日 暂无评论