-
shopex 485最新sql注入漏洞
对用户可控的参数没有做有效的过滤(估计是没做任何过滤)注入是一般常见的注入但是注入点才是特别的普通用户登录成功过之后修改Cookie S[CUR]的值就出来了...
-
ThinkSNS又一个任意上传文件漏洞
代码产生位置apps\wap\Lib\Action\IndexAction.class.php263行if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博$data['pic'] =...
-
SiteServer CMS程序上传漏洞
偶然发现SiteServer CMS上传的漏洞过滤不严格http://demo2.siteserver.cn今天去测试下主站的这个演示模板之前这套程序也有爆出用户名没有过滤严格被利用的更新补丁后的程序不能注册*.asp这样带点的用户用户上传...
-
拍旁轻博客任意上传漏洞
关键字:power by 身旁网&拍旁轻博客注册会员—个人空间—图片—增加图片—php一句话or大马—右键查看属性大马地址—去掉_small就是脚本木马地址...
-
老树新花DedeCms SQL注射漏洞再利用
dedecms版本 20121122需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.是一个漏洞.其实不仅仅是审核机制绕过,也可以获...
