phpcms v9本地文件包含+爆路径漏洞
- 2013-04-03
- Vulndb
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 http://www.site.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cach...
PHPCMS 2008 最新漏洞
- 2013-03-25
- Vulndb
0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Ph...
PHPCMS v9 Getshell(apache解析)漏洞EXP
- 2013-03-06
- Vulndb
漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...
Fyblogs网站管理系统漏洞
- 2013-03-06
- Vulndb
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?cu...
HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满
- 2013-03-05
- Vulndb
日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软...
帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...
WordPress插件wp-catpro漏洞
- 2013-03-02
- Vulndb
Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file ext...
WSS项目管理系统Post get shell
- 2013-02-24
- Vulndb
漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...
Ecshop 后台getshell
- 2013-02-10
- Vulndb
首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...
ewebeditor 注入记录
- 2013-02-09
- Vulndb
记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 1...
最近更新
- 怎么用图片搜索番号?以图搜图AI搜图
- Mos macOS下平滑鼠标滚动/滚动方向小工具
- Flutter 中设置 Google Maps 样式深色模式
- 2024免费在线影视/动漫番剧优质网站,合集汇总更新
- 2024 BT磁力搜索引擎大全【最新优质】
- 解决WordPress上传svg/ico/webp,您无权上传此文件类型
- cursor, 一款基于 vscode 的 AI IDE
- git 设置和取消代理
- 我今年三十岁,还没谈过恋爱
- 7款常用《网络抓包工具》更新
- 手机广告过滤,手机广告拦截软件推荐
- 手机BT/种子下载,手机磁力链下载软件整理
- 解决Xcode:Unable to boot device because it cannot be located on disk.
- Flutter使用JsBridge方式处理Webview与H5通信
- Flutter中MacOS/IOS打包版本号不变的解决