-
EasyWeb1.6 SQL Injection
在源码之家下了一个全站的cms,代码看的很蛋疼,注入漏洞我就不分析了。其中一个注入点http://www.site.com/article.php?action=detail&id=xxxexp我也懒得写了,直接丢工具跑吧。后台 /...
-
对一次韩国站的上传点分析
群里某人求助上传,老是说突破突破。然后就发了个地址:http://xxx.xx/club/cafe_bbs.php?cafeid=zmaica&ptype=board&sptype=insert&mode=inser...
-
Dedecms SQL注射导致审核机制绕过漏洞
我们看 member/reg_new.php的代码 $sex变量在表单是单选,程序员没做任何过滤191 $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd`...
-
Dedecms 注射漏洞获得管理员密码
Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句.详细说明:要求会员中心,注册用户登录,magic_quotes_gpc=off,以...
-
jsp博客源码
1.使用框架:struts2、lucene3、mybatis32.开发环境:myeclipse8.6、tomcat 7、mysql3.js插件:lhgdialog弹窗、kindeditor在线编辑器、datepicker日历CSS技术太烂,...
