漏洞时代 - 最新漏洞_0DaY5.CoM

2013-07-25 没穿底裤 阅读(1868) 评论(0)

变量的传递过程是$_SERVER['QUERY_STRING']->$urlcode->$output->$value->$db_where->$sql->m...

2013-04-26 没穿底裤 阅读(2397) 评论(0)

时隔好久,童鞋相继发过这个CMS漏洞，今天大体看了下，问题还有，官方还是一直在修复漏洞。问题出在后台文件adminsoft\control\adminuser.php文件代码问题出在函数onsi...

2013-04-09 没穿底裤 阅读(1881) 评论(0)

发布作者：n3wf0×00  简介：易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您...

2013-04-06 没穿底裤 阅读(1910) 评论(0)

发布作者：Yaseng漏洞类型：代码执行代码分析看了下espcms的代码,发现了个比较有意思的注入interface\membermain.php 第 33行 $db_sql = "SELECT...