ThinkPHP3.x注入漏洞
- 2020-09-21
- Vulndb
也不知道别人发过没,如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组...
ThinkCMF 1.6.0从SQL注入到任意代码执行
- 2019-05-25
- Vulndb
获得管理员密码 ThinkCMF是基于thinkphp3.2写的,前台在登录方法中存在注入,直接看文件application\User\Controller\LoginController.class.php 方法 dologin 很明显的注入,通过extract我们可以注册...
TPshop API接口前台注入漏洞(通杀3.X)
- 2019-05-13
- Vulndb
TPshop 注入漏洞 TPshop是国内应用范围大、覆盖面广的电商软件产品。 漏洞分析 跟踪到/application/home/controller/Api.php控制器中的shop方法: 流程分析 379~384 Line: 获取外部输入并赋...
ewebeditor 注入记录
- 2013-02-09
- Vulndb
记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 如表和列什么的被改了,手动添加猜解就行
![织梦DEDECMS search.php注入漏洞EXP[通杀]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/01/11.jpg&h=320=&w=380&zc=1)
织梦DEDECMS search.php注入漏洞EXP[通杀]
- 2013-01-23
- Vulndb
作者:鬼哥 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。 郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发...
74CMS 人才系统 v3.2 注射 & 全版本通杀进后台
- 2012-07-03
- Vulndb
因为某站用的这个系统旁站也无从下手 所以就下了份源码来读 整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8 所以...
最新 DEDECMS SQL 注入 0day
- 2012-05-03
- Vulndb
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认...
XML实体注入漏洞安全警告
- 2011-11-07
- Vulndb
漏洞介绍: 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许...
动网PHP论坛indivgroup_dispbbs.php sql注入漏洞
- 2010-10-06
- Vulndb
发布时间:2010-10-03 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 ...
