-
Discuz! 7.2 SQL注入exp (getshell版)
参数:1.可直接getshell2.爆管理账号密码3.爆表前缀如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。点击下载...
-
优酷VIP会员终结者
下载地址: 点击下载...
-
PHPYUN云人才系统后台CSRF Getshell
首先从后台getshell开始。 网站的配置文件,/plus/config.php,用的是双引号做键值,这导致了安全问题。我们可以把php代码写进双引号里面执行。 修改配置文件,提交: 然后访问/plus/config.php:...
-
csdjcms(程氏舞曲管理系统) V 3.0 getshell 漏洞
csdjcms V 2.5 code //老规矩首先首页开始看include_once(“include/install.php”); if(S_IsInstall==0){ header(“Location:install/insta...
-
Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然...
