漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 HDwiki

PHP

hdwiki gbk注入

没穿底裤 阅读(2867) 评论(0)

在control/pic.php文件中,doseach方法中function dosearch(){ $num = 16; $page=isset($this...

PHP

HDWiki 储存性xss一枚

没穿底裤 阅读(1689) 评论(0)

创建或编辑词条 存储型xss 使用BURP抓包并改包在,在如下的位置插入 [php] Content-Disposition: form-data; name="content"------We...

PHP

HDWiki Xss+CSRF GetShell 0day

没穿底裤 阅读(1296) 评论(0)

主要两处问题:一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。二、后台对文件编辑时没有限制相对路径的使用,文件可以直接...