标签 Sql 下的文章

WeCenter SQL注射(ROOT SHELL)

漏洞作者: 路人甲文件ajax.php public function question_list_action() { if ($_GET['feature_id']) { if ($topic_ids = $this->model('feature')->get_topics_by_feature_id($_GET['feature_id'])) ...

没穿底裤 2015 年 06 月 17 日 暂无评论

TCCMSV9.0 最新版多处sql注入(GPC 条件)

漏洞作者:路人甲在app/controller/news.class.php中详细说明: public function saveOrUpdate() { $this->userIsLogin (); $powerObj = M('power'); $groupObj = M('group'); $fieldObj = M("fie...

没穿底裤 2015 年 06 月 05 日 暂无评论

KPPW系统—sql注入一枚一年了还没修复

漏洞作者:路人甲详细说明:http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2'http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2 AND SLEEP(50)本人本地安装测试 下载的最新版

没穿底裤 2015 年 02 月 23 日 暂无评论

易思ESPCMS sql注入漏洞(绕过阿里云盾demo站成功拿下shell)

漏洞作者:路人甲详细说明:/interface/order.php $db_values = ''; $arraycount = count($did) - 1; foreach ($did as $key => $value) { $value = intval($value); $oprice[$key] = floatval($oprice[...

没穿底裤 2015 年 02 月 12 日 暂无评论

大米CMS注入

漏洞作者: wilson0x01漏洞点thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了0x02漏洞证明:  

没穿底裤 2015 年 01 月 06 日 暂无评论

通达oa多处二次注射漏洞

漏洞作者: 路人甲 添加关注的人,众多功能依赖该数据POST http://121.40.134.14/general/person_info/concern_user/update.php HTTP/1.1 Host: 121.40.134.14 Connection: keep-alive Content-Length: 70 Cache-Control: max-age=0 ...

没穿底裤 2015 年 01 月 06 日 暂无评论