漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 phpcmsv9

PHP

Phpcmsv9 注入0day分析

没穿底裤 阅读(3282) 评论(0)

0x01 注入分析http://0kee.360.cn/skywolf_demo/根据视频我得知注入来自于phpcms/modules/message/classes/message_tag.c...

PHP

phpcms V9黄页某处储存性XSS可盲打后台

没穿底裤 阅读(2325) 评论(0)

我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。我们再申请的时候可以这样子填写 标题处插入我们预置的XSS,除了可以偷取cookie以外,我们还可以写一个加用户的...