-
歪酷CMS v1.0 注入漏洞
看代码…省略若干代码………public function index() { //读取数据库&判断 $type = M...
-
狂盗小说小偷getshell漏洞
必须开启缓存才能利用先看代码book.php$kd_cachedir = "./cache"; if($kd_book_cache=="ture"){//缓存必须开启 $lastflesh = @...
-
蓝方互联(科讯CMS精简版) 取shell
蓝方互联建站程序是基于《科讯CMS V7.0》的定制程序,官方售价160RMB虽然是基于《科讯CMS V7.0》但是不能用科讯7.0的后台拿shell方法管理帐号密码可以用科讯的方法来获取,蓝方互联精简后不能添加自定义页面等但可以导出标签,...
-
交友热线系统漏洞
官方: www.5256.net程序下载: http://down.chinaz.com/soft/4508.htm软件介绍主要功能1. 用户在线注册,上传照片及修改个人资料等功能。2. 用户有留言版等基本功能。3. 版主在线修改,删...
-
修罗(Xiuno 1.0.2) bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off获取用户个数' AND (SELECT 1600 FROM(SELECT COUNT(*),CON...
