-
美特斯邦威官方商城几个盲注
http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175%09and%09sl...
-
用友ICC网站客服系统任意文件上传漏洞
<?php/** * screenImagesSave.php * */require_once('../global.inc.php'); //get request.$ft = intval($_REQUEST['ft']); /...
-
EasyWeb1.6 SQL Injection
在源码之家下了一个全站的cms,代码看的很蛋疼,注入漏洞我就不分析了。其中一个注入点http://www.site.com/article.php?action=detail&id=xxxexp我也懒得写了,直接丢工具跑吧。后台 /...
-
Dedecms SQL注射导致审核机制绕过漏洞
我们看 member/reg_new.php的代码 $sex变量在表单是单选,程序员没做任何过滤191 $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd`...
-
Dedecms 注射漏洞获得管理员密码
Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句.详细说明:要求会员中心,注册用户登录,magic_quotes_gpc=off,以...
