标签 Sql 下的文章

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

代码审计——zcncms几处漏洞合集(二)

from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a) { case 'list':default://list //列表 if (empty($productid)) { $where = ' 1 = 1 '; } else { ...

没穿底裤 2016 年 08 月 25 日 暂无评论

代码审计——zcncms后台SQL注入(一)

from:小黑屋由于是后台注入,比较鸡肋,发上来供大家相互参考学习。zcncms版本1.2.14,官方网站地址: zcncms0x01 变量处理文件/include/common.inc.php中//检查和注册外部提交的变量 foreach($_REQUEST as $_k=>$_v) { //if( strlen($_k)>0 && eregi('^...

没穿底裤 2016 年 08 月 25 日 暂无评论

微擎普通用户权限SQL注入漏洞

漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右if($do == 'delsata') {     $id = $_GPC['id'];     $b = pdo_delete('qrcode_stat',array('id' =>$id, 'uniacid' => $_W['uniacid']));     if ($b){ ...

没穿底裤 2016 年 07 月 11 日 暂无评论

骑士CMS后台SQL注入

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {                    $wheresql=empty($wheresql)?" WHERE r.report_type=".$_GET['reporttype']:$wheresql." A...

2016 年 07 月 08 日 暂无评论

ideacms(微信商城)sql注射漏洞

from:90secdim page : page = getint(getForm("page", "get"),1) dim keys : keys = URLDecode(getForm("keys","both")) dim m_order : m_order = getForm("o", "get") dim m_ordertype : m_ordertype = getFo...

没穿底裤 2016 年 07 月 08 日 暂无评论