漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 phpcms

PHP

PHPCMS后台低权限拿webSHELL

没穿底裤 阅读(3160) 评论(0)

PHPCMS程序版本:Phpcms V9.5.6 Release 20140522 过程 1. 添加专题专题名称:test 专题横幅:/1.jpg 专题缩略图:/1.jpg 专题导读: [ph...

PHP

phpcms最新版本sql注射一枚

没穿底裤 阅读(1537) 评论(1)

注:经测试需register_globals=on首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进我下载的是官网的utf-8版本(ps:应该是最...

PHP

phpcms V9黄页某处储存性XSS可盲打后台

没穿底裤 阅读(1903) 评论(0)

我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。我们再申请的时候可以这样子填写 标题处插入我们预置的XSS,除了可以偷取cookie以外,我们还可以写一个加用户的...

PHP

phpcms v9前台会员中心上传头像可getshell

没穿底裤 阅读(4134) 评论(12)

这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下...