漏洞时代 - 最新漏洞_0DaY5.CoM

2014-10-21 没穿底裤 阅读(2225) 评论(0)

后台一处命令执行漏洞，可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_task...

2014-08-12 没穿底裤 阅读(2037) 评论(2)

漏洞作者： Noxxx由于注册的时候 公司名称没有做什么过滤 （只是 看是否有数字 如有就不通过 反之通过）修改资料的时候又从数据库中吧 公司名称 查出来 然后进入查询流程所导致的注入 由于 a...

2014-07-03 没穿底裤 阅读(2624) 评论(6)

代码片段0x1 /common.inc.php行17[php] foreach(array('_POST', '_GET', '_COOKIE') as $__R) {if($$__R) { f...

2014-04-14 没穿底裤 阅读(16184) 评论(0)

之前对带有"on"的都进行了过滤，增加了难度首先选取一个对象我们去发消息 然后抓包，往里面填充我们的xss代码 本来这里就是一个标签过滤不好的问题，but，我们的乌云君直接把我提交的给二合一了。...

2014-03-18 没穿底裤 阅读(1709) 评论(0)

common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_URI']);...

2014-03-13 没穿底裤 阅读(3161) 评论(0)

前段时间有人在问我，destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的，只是最新版的修复了，没办法直接添加了 直接提示 文件名格式有误后来看到源码里面哟一段 [php]...