-
对一次韩国站的上传点分析
群里某人求助上传,老是说突破突破。然后就发了个地址:http://xxx.xx/club/cafe_bbs.php?cafeid=zmaica&ptype=board&sptype=insert&mode=inser...
-
Dedecms SQL注射导致审核机制绕过漏洞
我们看 member/reg_new.php的代码 $sex变量在表单是单选,程序员没做任何过滤191 $inQuery = "INSERT INTO `dede_member` (`mtype` ,`userid` ,`pwd`...
-
Dedecms 注射漏洞获得管理员密码
Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句.详细说明:要求会员中心,注册用户登录,magic_quotes_gpc=off,以...
-
jsp博客源码
1.使用框架:struts2、lucene3、mybatis32.开发环境:myeclipse8.6、tomcat 7、mysql3.js插件:lhgdialog弹窗、kindeditor在线编辑器、datepicker日历CSS技术太烂,...
-
XSS窃取cookie的php脚本
1.支持PHP 网页2.网站存在xss的脆弱的地方。 vb.php为存放cookie的网页 PHP Code:<head><meta http-equiv=”Content-Language” c...
