漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 74CMS

PHP

74cms一处注入

没穿底裤 阅读(1381) 评论(0)

漏洞作者: SLAckEr/wap/wap-company-show.php define('IN_QISHI', true); require_once(dirname(__FIL...

PHP

骑士CMS某新功能SQL注入

没穿底裤 阅读(1722) 评论(0)

培训中心SQL注入。所以先注册一个培训中心的账号,然后去发不新课程,课程名用:cname'/*, 其他的随便填写。然后使用用户的身份登录其申请课程:随便填写:提交即返回错误:我们把其他说明改为:...

PHP

74cms SQL注入漏洞

没穿底裤 阅读(2428) 评论(0)

骑士PHP人才系统:74cms_v3.5.1_20141020.zip 之前出的 最新版本 漏洞文件:\wap\personal\wap_apply.php [php] elseif ($act...

PHP

骑士CMS存储型XSS两枚专打管理员

没穿底裤 阅读(1588) 评论(0)

1. 首页>招聘信息>职位详情在页面里面可以看到“举报”点击举报,输入: [php] 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/**/ssion...

PHP

骑士人才(74CMS)3.X通杀XSS

没穿底裤 阅读(1671) 评论(0)

Author:毒药 这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。漏洞页面:link/add_link.php 友情链接:LOGO处填写[php]><sc...