标签 Sql 下的文章

记事狗微博2次注入

测试版本:201401241 .分析文件名:cms.mod.php 函数名:addcms 代码: [php] function addcms(){ if (MEMBER_ID < 1) { response_text("请先登录或者注册一个帐号"); }* master.mod.php : $this->Get = &$_GET; $this->Post = &am...

没穿底裤 2014 年 03 月 15 日 暂无评论

DEDECMS最新注入一枚

Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #######################今天无聊逛乌云发现有人提交了个漏洞,不知道和我的是不是一样的,没公开看不了去官网看了下还没出补丁  更新时间:2013年9月12日于是我下载了DEDECMS到本地来看看  &...

没穿底裤 2014 年 01 月 15 日 1 条评论

逐浪CMS通用型SQL注入持续两枚

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。相关的类:public class MIS_Target_planList : Page, IRequiresSessionStatepublic class MIS_Target_ProList : P...

没穿底裤 2014 年 01 月 03 日 暂无评论

AppCMS注入及xss漏洞大礼包exp,可打后台密码及地址

############################# # by phithon # http://www.leavesongs.com #############################发乌云厂家不确认,官网的漏洞补了,不过还有很多站漏洞依旧存在。干脆给各位法克的同学学习了。 希望大家认真的看完,并不止于使用exp。看完对你以后的测试一定有启发。我不喜欢隐藏或收费,有钱的捧个钱...

没穿底裤 2013 年 12 月 15 日 暂无评论