-
w78cms后台拿shell
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了百度下前人经验,他们是这样说的: 方法一:前提条件:对方未修改数据库的默认地址第一步:订购页面,直接在 产品名称,订购数量等输入一句话木马<%eval req...
-
WordPress最新版本(3.4.2)的一个CSRF漏洞
在WordPress最新稳定版本3.4.2中,存在一个CSRF漏洞,如果管理员在登录博客的情况下,访问了包含下面内容的网页,将自动提交一个表单到目标博客,改变博客的RSS订阅链接,转向指定的地址。测试环境:*php.ini MAGIC_QU...
-
tipask 2.0 多个漏洞
0x001 前沿Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。0x002 漏洞一在control/question.php...
-
phpcms v9 三个xss
0x1 map.php文件反射型xss漏洞出现在/api/map.php 265行左右:<?php} elseif(!empty($_GET['city']) &&$maptype==1) { if(!...
-
phpcms v9.1.15 多处sql 及XSS 缺陷
phpcms v9.1.15 官方演示站已更新到 9.1.16:http://v9.demo.phpcms.cn/XSSpublic function public_get_suggest_keyword() {...
