标签 注入 下的文章

易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell)

漏洞作者:路人甲详细说明:/interface/order.php $db_values = ''; $arraycount = count($did) - 1; foreach ($did as $key => $value) { $value = intval($value); $oprice[$key] = floatval($oprice[...

没穿底裤 2015 年 02 月 12 日 暂无评论

大米CMS注入

漏洞作者: wilson0x01漏洞点thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了0x02漏洞证明:  

没穿底裤 2015 年 01 月 06 日 暂无评论

PHPMyWind绕过过滤SQL注入(限定条件)

漏洞作者: agnes0621PHPMyWind设计缺陷绕过过滤SQL注入详细说明:我会在标题里面告诉你们其实是全局变量覆盖吗?需要register_globals=on。 /include/common.inc.php 注册变量的代码:foreach(array('_GET','_POST') as $_request) { foreach($$_request as $_k =&g...

没穿底裤 2014 年 12 月 31 日 暂无评论

齐博CMS注入漏洞4

漏洞作者: Power/wei/js.php中if($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=" fid=$f_id "; }else{ $detail=expl...

没穿底裤 2014 年 12 月 25 日 暂无评论

齐博CMS 二次注入3

漏洞作者: Power/news/js.php中if($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=" fid=$f_id "; }else{ $detail=exp...

没穿底裤 2014 年 12 月 24 日 3 条评论

齐博CMS 二次注入2

漏洞作者: Powershop\member\address.phpelseif($action=="postnew"){ $db->query("INSERT INTO `{$_pre}address` (`uid` ,`order_username` ,`order_phone` ,`order_mobphone` ,`order_email` ,`order_qq` ,`or...

没穿底裤 2014 年 12 月 23 日 暂无评论