漏洞时代 - 最新漏洞_0DaY5.CoM

2015-06-17 没穿底裤 阅读(1487) 评论(0)

漏洞作者： 路人甲文件ajax.php public function question_list_action() { if ($_GET['feature_id']) { ...

2015-01-06 没穿底裤 阅读(2399) 评论(0)

漏洞作者： 路人甲 添加关注的人，众多功能依赖该数据POST http://121.40.134.14/general/person_info/concern_user/update.php H...

2014-08-11 没穿底裤 阅读(3258) 评论(0)

漏洞作者： 语邑尘网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密，危害较小。问题代码：[php]typeStr = Tr...

2014-08-09 没穿底裤 阅读(1012) 评论(0)

漏洞作者： Noxxx注册时检测会员是否使用问题model\register.class.php23 行[php]function ajax_reg_action(){$post = array...

2014-08-09 没穿底裤 阅读(1249) 评论(0)

漏洞作者： Map我首先发现了一个SQL注射，这个过程也不轻松。在phpyun/model/class/action.class.php中[php]function get_admin_user...

2013-12-08 没穿底裤 阅读(1285) 评论(0)

Jumbotcms是一套应用广泛的开源.NET的CMS程序，jumbotcms采用微软推荐的多层安全架构，应用广泛，安全系数较高。 这次出现的问题主要是新改的权限认证方面和注射通过注射，获得co...