漏洞时代 - 最新漏洞_0DaY5.CoM

2017-05-19 没穿底裤 阅读(16941) 评论(3)

大概看了下目录和程序的结构 vod 是 /inc/module/vod.phpsearch 是里面的一个方法这里先去除过滤函数然后在index.php去除 360脚本的包含。然后可以开始测试了在...

2014-07-21 没穿底裤 阅读(2483) 评论(1)

漏洞作者： 路人甲首先我们进入入口文件index.php:[php]$m = be('get','m');if(strpos($m,'.')){ $m = substr($m,0,strpos(...

2014-06-16 没穿底裤 阅读(1976) 评论(0)

漏洞作者： Mody详细说明：注意下，这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹 之前提交过类似的后台getshell，但是修补了。。。 不废话，直接可耻的绕过它...

2014-06-16 没穿底裤 阅读(852) 评论(0)

漏洞作者： Mody详细说明：是cookie注入，有gpc限制，4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie，未过滤[php]funct...

2014-02-03 没穿底裤 阅读(2145) 评论(0)

本次针对官网最新7.7版本的maccms测试，和之前的6.x注射有一些差异（重构了代码，而且用了360给的防护脚本） 结合之前无人认领的旧版注射，可以达到全版本注射 /user/index.ph...

2014-01-01 没穿底裤 阅读(1042) 评论(0)

/user/service.php [php] function Popularize(){ global $db; $userid = safeData("userid","get"); if...