标签 注入 下的文章

TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤

漏洞作者: xfkxfk详细说明:TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮案例很多,就不截图了文件searchAddr.inc.php <? header('Content-Type:text/xml;charset=UTF-8'); include_once "../conf...

没穿底裤 2015 年 10 月 09 日 暂无评论

PHPSTAT最新版多处SQL注入漏洞

漏洞作者: 路人甲详细说明:官方demo,已是最新版:http://www.yeefx.cn/demo.show.php漏洞文件:show_today.php其中参数:searchtypesearchkeyorderstr均存在延时注入,mysql delay blind附POC:http://www.yeefx.cn/common_demo/show_today.php?action=to...

没穿底裤 2015 年 09 月 28 日 暂无评论

ThinkSAAS最新版漏洞打包

最新版中tsUrlCheck()函数引发了多个漏洞 \thinksaas\tsFunction.phpfunction tsUrlCheck($parameter) { $parameter = trim($parameter); //echo $parameter;exit(); $arrStr = str_split($parameter); $strOk = '%-...

没穿底裤 2015 年 08 月 17 日 暂无评论

齐博多个系统SQL注入

我们以视频系统为例,看到 video/member/special.phpelseif($job=="show_BBSiframe"){ $rsdb=$db->get_one("SELECT * FROM {$_pre}special WHERE uid='$lfjuid' AND id='$id'"); if(!$rsdb){ showerr("资料不存在",1); ...

没穿底裤 2015 年 08 月 17 日 暂无评论

TCCMSV9.0 最新版多处sql注入(GPC 条件)

漏洞作者:路人甲在app/controller/news.class.php中详细说明: public function saveOrUpdate() { $this->userIsLogin (); $powerObj = M('power'); $groupObj = M('group'); $fieldObj = M("fie...

没穿底裤 2015 年 06 月 05 日 暂无评论

KPPW系统—sql注入一枚一年了还没修复

漏洞作者:路人甲详细说明:http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2'http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2 AND SLEEP(50)本人本地安装测试 下载的最新版

没穿底裤 2015 年 02 月 23 日 暂无评论