漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 phpcms

PHP

PHPCMS V9 文章投稿CSRF漏洞

没穿底裤 阅读(1699) 评论(2)

CSRF导致可以添加后台管理员帐号。 在会员中心,文章投稿时,在来源填入: <img src="a" onerror="location.href='http://www.0day5.co...

PHP

PHPCMS v9 SQL注入

没穿底裤 阅读(2261) 评论(1)

2013 年 2 月 4 日 by lanu 文章题目:[漏洞分析]PHPCMS v9 SQL注入 作 者:L.N. && n3w1yb1r7h 时 间:20...