漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 管理

PHP

PHPCMS后台CSRF加管理两种方法POC

没穿底裤 阅读(2187) 评论(0)

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以...

PHP

phpcms2008会员中心某处xss

没穿底裤 阅读(1847) 评论(2)

by 0day5_Saline首先去注册一个会员,然后到会员中心随处修改资料,写入xss代码。诱发管理后台点击[php] function ajax(){ var request = false...