标签 qibocms 下的文章

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

漏洞作者: ′ 雨。http://bbs.qibosoft.com/down2.php?v=v7#down下载地址 刚下载的。在inc/job/download.php中[php]$url=trim(base64_decode($url));$fileurl=str_replace($webdb[www_url],"",$url);if( eregi(".php",$fileurl) &am...

没穿底裤 2014 年 08 月 08 日 暂无评论

qibocms B2b 注入一枚

在news/js.php中 [php] f($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=" fid=$f_id "; }else{ $detail=explode(",",$f_...

没穿底裤 2014 年 05 月 10 日 暂无评论