-
315爱购程序任意文件源码查看
pic.phpfunction url_base64_decode($code){ if($code=="") return ""; $code=st...
-
KindEditor 3.5.2~4.1 鸡肋上传重命名改名拿WebShell漏洞
打开编辑器,将一句话改名为1.jpg 上传图片 打开文件管理,进入“down”目录,跳至尾页,最后一个图片既是我们上传的一句话,点击改名 打开谷歌浏览器的 审查元素 找到form表单 修改“jp...
-
TEXTCUBE 鸡肋读取文件漏洞
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下! \framework\Dispatcher.php (57行) $part = strtok($uri['input'], '/'); //...
-
IPv6攻击测试工具包-THC IPV6 V1.9
THC-IPV6是一套完整的工具包,可用来攻击IPV6和ICMP6协议的固有弱点THC-IPV6包含了易用的库文件,可二次开发。THC-IPV6由先进的主机存活扫描工具中间人攻击工具,拒绝服务攻击工具构成新版本做的一些改变:增加新工具:de...
-
Xdcms 订餐网站管理系统代码审计
直接问题URL:http://www.xxx.com/index.php?m=member&f=edit问题文件名:/system/modules/member/index.php $userid=$_COOKIE['membe...
