漏洞时代 - 最新漏洞_0DaY5.CoM

2015-03-17 没穿底裤 阅读(128022) 评论(0)

漏洞作者：Xser详细说明：出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list ...

2015-01-16 没穿底裤 阅读(1284) 评论(0)

漏洞作者： 龟兔赛跑WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站，虽然厂商修了，但是还是可以以奇葩的方式XSS跨站。0x01...

2014-09-12 没穿底裤 阅读(1427) 评论(0)

漏洞作者： zxx漏洞一：/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array(...

2014-08-09 没穿底裤 阅读(1012) 评论(0)

漏洞作者： Noxxx注册时检测会员是否使用问题model\register.class.php23 行[php]function ajax_reg_action(){$post = array...

2014-08-09 没穿底裤 阅读(1249) 评论(0)

漏洞作者： Map我首先发现了一个SQL注射，这个过程也不轻松。在phpyun/model/class/action.class.php中[php]function get_admin_user...

2014-02-07 没穿底裤 阅读(1311) 评论(0)

在/model/qqconnect.class.php文件中： [php] function cert_action(){ $id=$_GET['id']; $arr=@explode("|"...