漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 phpcms

PHP

PHPCMS后台CSRF加管理两种方法POC

没穿底裤 阅读(2633) 评论(0)

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以...

PHP

PHPCMS用户登陆SQL注入漏洞分析

没穿底裤 阅读(3492) 评论(0)

0x00 简述之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏...

PHP

PHPCMS最新版本authkey泄露可注射拿shell

没穿底裤 阅读(4769) 评论(0)

authkey泄露可以导致一系列安全问题 之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章,这这篇文章的作者爆了这样一个点public function getappl...

PHP

PHPCMS 组合技进行CSRF攻击

没穿底裤 阅读(1405) 评论(0)

众所周知phpcms登录后台后,有一个pc_hash作为防范CSRF的TOKEN,且看我怎么利用一个组合技来进行CSRF攻击的。phpcms安装好后默认允许申请友情链接。而且友情链接分两种:文字...