漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 Shell

PHP

一个不应该出现的错误导致phpcmsV9.6被秒杀

没穿底裤 阅读(4503) 评论(0)

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖...

IoT

某CCTV摄像头漏洞分析

没穿底裤 阅读(6866) 评论(3)

 作者:mickey今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-cameras...

PHP

cyask 前台xss与后台Getshell

没穿底裤 阅读(3330) 评论(0)

by 0day5_saline 首先是注册一枚 然后查看会员资料,发现xss已经成功的触发了 关于后台拿shell,在配置文件出插入 [php]';eval($_POST[c]);//[/p...