phpcms v9本地文件包含+爆路径漏洞
- 2013-04-03
- Vulndb
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 http://www.site.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cach...
PHPCMS 2008 最新漏洞
- 2013-03-25
- Vulndb
0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Ph...
PHPCMS v9 Getshell(apache解析)漏洞EXP
- 2013-03-06
- Vulndb
漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...
Fyblogs网站管理系统漏洞
- 2013-03-06
- Vulndb
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?cu...
HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满
- 2013-03-05
- Vulndb
日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软...
帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...
WordPress插件wp-catpro漏洞
- 2013-03-02
- Vulndb
Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file ext...
WSS项目管理系统Post get shell
- 2013-02-24
- Vulndb
漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...
Ecshop 后台getshell
- 2013-02-10
- Vulndb
首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...
ewebeditor 注入记录
- 2013-02-09
- Vulndb
记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 1...
最近更新
- Flutter 调试和发布版显示不同应用名及包名
- 互联网事实核查工具汇总
- 如何显示或隐藏在 Flutter 中输入的密码
- 2024 BT磁力搜索引擎大全
- 2024网赚大全,网赚渠道和方法汇总
- tcpdf中增加字体的正确方式
- 解决html2canvas+jspdf 生成pdf 模糊的问题
- 中华人民共和国民法典 在线版电子版
- 给互联网人的反侦查手册 2.0
- Xcode 无法找到和创建 iOS Simulators
- 视频剪辑软件推荐/视频编辑神器30+
- 6款常用《网络抓包工具》
- 内容维护通知……
- 使用 Flutter InAppWebView 创建 WebView 内容拦截器
- 安装拦截器访问 YouTube 时出现反广告拦截的提示