-
phpcmsV9 sql注射 2013年贺岁第二发 - 网站安全 - 自
在第二发中使用了一个无限制的sql注射,最终目的可以修改任意用户密码,建议确认安全危害等级为高。明天再更新下一个漏洞。在/phpcms9/phpcms/modules/message/index.php中有代码如下:$mess...
栏目:网站安全 点击:29 日期:2015-04-17 -
phpcmsV9 sql注射 2013年贺岁第一发 - 网站安全 - 自
在phpcmsv9的通行证程序内。phpsso_server/phpcms/modules/phpsso/classes/phpsso.class.php内的一行代码if(get_magic_quotes_gpc()) {$this-data = new_stripslashes($this-data);}这里的输入在magic_quot......
栏目:网站安全 点击:34 日期:2015-04-17 -
dedecms(织梦)shopcar.class.php sql注入 - 网站安全 - 自
在 include/shopcar.class.php中先看一下这个shopcar类是如何生成cookie的239 function saveCookie($key,$value)240 {241 if(is_array($value))242 {243 $value = ......
栏目:网站安全 点击:46 日期:2015-04-17 -
sql注入的探索之路 - 网站安全 - 自学php
sql注入的探索之路-Alien一)前言二)sql注入的危害三)自己编写漏洞并注入四)使用现流行的注入法五)注入的实战演练六)修复并宣告尾声一:)如今各种门户论坛都使用了动态语言如...
栏目:网站安全 点击:39 日期:2015-04-17 -
phpcms2008 sql注射一枚(无需登陆,游客可利用) - 网
/yp/job.php 中的一句代码$genre = urldecode($genre);$genre = str_replace(array(#39;(#39;, #39;$#39;, #39;)#39;, #39;{#39;, #39;}#39;, #39;#39;, #39;#39;), #39;#39;, $......
栏目:网站安全 点击:29 日期:2015-04-17 -
梦洁家纺隐蔽sql注射 - 网站安全 - 自学php
存在问题站点:http://www.minehome.cn很多帽子初看一眼全是flash就走了,我找找,找到一处sql,然后丢给我亲爱的sqlMAP,它居然告诉我说DBA!sql注射:http://www.minehome.cn/News.aspx?SearchInfo=1 搜索...
栏目:网站安全 点击:43 日期:2015-04-17 -
AdaptCMS 2.0.4 sql注射 - 网站安全 - 自学php
题目: AdaptCMS = 2.0.4 sql Injection vulnerability作者: Kallimero官网 http://www.adaptcms.com/下载地址 http://www.insanevisions.com/page/3/Downloads/影响版本: 2.0.4测试系统: Debian介绍......
栏目:网站安全 点击:36 日期:2015-04-17 -
Joomla Components lms sql注射 - 网站安全 - 自学php
作者: KinG Of PiraTeS类型:: webapps平台: php开发者:http://www.joomlalms.com/下载地址http://extensions.joomla.org/影响版本: All vErsion测试系统: [Windows 7 Edition Inteacute;grale 64b......
栏目:网站安全 点击:27 日期:2015-04-17 -
sqliteManager 1.2.4远程php代码注射 - 网站安全 - 自学
概述:===============================================================标题: sqliteManager 0Day Remote php Code Injection Vulnerability作者: RealGame开发者: http://www.Relagame.co.il下载地址......
栏目:网站安全 点击:28 日期:2015-04-17 -
顺丰的一个sql注入 - 网站安全 - 自学php
顺丰优选首页:http://www.sfbest.com注入点地址:http://home.sfbest.com/order/viewproduct/id/56455/情况1:整站没仔细看,但是担心别处也有注入,还是自行排查一遍吧。情况2:昨天下单后看到这个伪...
栏目:网站安全 点击:54 日期:2015-04-17