-
mydecms 贤臣文章管理系统bug
其实程序没有多大的问题。。最起码我这样的菜鸟找不出来了好吧说说bug吧 程序设定字符为 gbk 于是宽字节注入产生了但是蛋疼的是作者让我们提交的变量不多。就找了前台的搜索限制了字节为 50.。而且带人两次查询所以 union失败 延迟注入字...
-
Discuz! X2 SQL注射0day
文件:source\module\forum\forum_attachment.php if(!defined('IN_DISCUZ')) {exit('Access Denied');}define('NOROBOT', TRUE);@l...
-
搜一次 cms php 通杀
漏洞文件 admin 目录下的 admin_loginstate.php看代码if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admi...
-
企成电气公司企业网站管理系统漏洞
文件:Company.asp<%ID=trim(request.QueryString("id"))if ID="" then ID=1set Rs = server.createobject(...
-
aspcms EXP 批量型
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php...
