标签 SQL注入 下的文章

云购Cms修复不当仍存在Sql注入

漏洞作者:浅蓝详细说明:根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码 public function checked_option(){ $mysql_model=System::load_sys_class('model'); $title="投票"; $c...

没穿底裤 2015 年 02 月 25 日 暂无评论

phpshe注入漏洞(目测通杀)

起因文件include\plugin\payway\alipay\return_url_db.php:这是一个付款的调用文件$alipayNotify = new AlipayNotify($alipay_config); $verify_result = $alipayNotify->verifyReturn(); //验证成功 if ($verify_result) { ...

没穿底裤 2015 年 01 月 03 日 3 条评论

程式舞曲SQL注入

程式舞曲被操了无数次都不知道它是如何坚挺下来的,代码风还是那么弱爆了。漏洞文件:/app/controllers/user/music.php$music['cs_name']=strip_tags($this->input->post('cs_name', TRUE)); //名称 $music['cs_cid']=intval($this-...

没穿底裤 2015 年 01 月 03 日 暂无评论

iWebsns最新版SQL注入

#作者:小飞(PS:作为发过两篇文章的本站的编辑之一。表示无法容忍了..他的文章还要我来X) #Email:f3i@t00ls.net问题出在action/poll/poll_add.action.php下<?php //引入模块公共方法文件 require("api/base_support.php"); require("foundation/aintegral.php"...

没穿底裤 2015 年 01 月 03 日 暂无评论

PHPMyWind绕过过滤SQL注入(限定条件)

漏洞作者: agnes0621PHPMyWind设计缺陷绕过过滤SQL注入详细说明:我会在标题里面告诉你们其实是全局变量覆盖吗?需要register_globals=on。 /include/common.inc.php 注册变量的代码:foreach(array('_GET','_POST') as $_request) { foreach($$_request as $_k =&g...

没穿底裤 2014 年 12 月 31 日 暂无评论

phpok最新版sql注入(盲注)

漏洞作者: 路人甲在framework/www/open_control.php中://网址列表,这里读的是项目的网址列表 function url_f() { $id = $this->get("id"); if(!$id) $id = "content"; $this->assign("id",$id); $pid = $this->ge...

没穿底裤 2014 年 12 月 18 日 暂无评论