漏洞时代 - 最新漏洞_0DaY5.CoM

2015-02-12 没穿底裤 阅读(3250) 评论(0)

漏洞作者：路人甲详细说明：/interface/order.php $db_values = ''; $arraycount = count($did) - 1; foreac...

2014-08-06 没穿底裤 阅读(3036) 评论(4)

漏洞作者： Noxxx文件 /interface/enquiry.php :in_enquirysave 函数中[php]if (!$this->fun->is_token()) {...

2014-08-05 没穿底裤 阅读(3131) 评论(6)

漏洞作者： roker下了最新版来看看，发现 加密函数 还是老样子啊- -不过 ，查询换成 了 id 而不是 username了，但是 id 是 intval的。[php]function me...

2014-06-09 没穿底裤 阅读(1980) 评论(0)

漏洞作者： 索马里的海贼/public/class_dbmysql.php行144[php]function eccode($string, $operation = 'DECODE', $ke...

2013-08-11 没穿底裤 阅读(2598) 评论(3)

Author:Yaseng1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来 未过滤interface/member.php [php] $db_sql = "...

2013-07-25 没穿底裤 阅读(2111) 评论(2)

和wap模块下的SQL注入原理一样，都是从$_SERVER['QUERY_STRING']中去取变量导致绕过过滤的情况。在/interface/search.php文件的in_result函数中...