-
绕过智创在线waf继续注入
智创网站专业级防火墙在某些web环境下,可被绕过详细说明:随着各种工具的出现,导致对web漏洞利用很容易,而web程序员很多不会对所有web漏洞都非常了解,而且培训的 成本也是很高的,因此,有些站点都是依靠第三方程序来使得站点尽量安全。而第...
-
微信任意用户密码修改漏洞
今天发现个微信群发的漏洞.还没玩.就被修补了于是就有了这个漏洞的产生同样问题产生在重置用户密码的环节在微信官方的首页上发现新增了如下功能模块访问后看到这个功能.来了兴趣在这个页面输入一个已经注册了微信的手机号.得到如下提示选择我已收到验证码...
-
ECMall 2.x 两枚注射
Fuck one : \app\my_goods.app.php (2290行) Fuck one EXP 注册个会员-登录-提交以下即可 http://site/index.php?app=my_goods&act=brand_e...
-
苏宁易购某DB2盲注
初始访问:https://www.suning.com/emall/SNNetStoreView?storeId=11554&catalogId=10654&langId=-7&from=index&stor...
-
phpcmsv9最新爆管理密码漏洞
漏洞形成原因就不多说了 文件在phpcms/api.php 有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.iick.blog/index.php?m=member&c=index...
