漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 phpyun

PHP

phpyun#csrf添加企业用户

没穿底裤 阅读(128022) 评论(0)

漏洞作者:Xser详细说明:出现在/admin/model/admin_company.class.php中 function add_action(){ $rating_list ...

PHP

php云人才系统存储型跨站两处

没穿底裤 阅读(1284) 评论(0)

漏洞作者: 龟兔赛跑WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。0x01...

PHP

Phpyun SQL注入两枚

没穿底裤 阅读(1427) 评论(0)

漏洞作者: zxx漏洞一:/member/model/com.class.php中[php]function job(){。。。570行 if($_GET['del'] || is_array(...

PHP

phpyun注射绕过360防护

没穿底裤 阅读(1012) 评论(0)

漏洞作者: Noxxx注册时检测会员是否使用问题model\register.class.php23 行[php]function ajax_reg_action(){$post = array...

PHP

phpyun绕过360艰难的SQL注射

没穿底裤 阅读(1249) 评论(0)

漏洞作者: Map我首先发现了一个SQL注射,这个过程也不轻松。在phpyun/model/class/action.class.php中[php]function get_admin_user...

PHP

phpyun SQL注入

没穿底裤 阅读(1311) 评论(0)

在/model/qqconnect.class.php文件中: [php] function cert_action(){ $id=$_GET['id']; $arr=@explode("|"...