起风网
PHPCMS全版本通杀getshell(前台) – 网站安全 – 自学
这里的全版本是指:最新v9.5.6 + v9 others +phpcms 2008 + .. 这个 漏洞在Windows下和Linux下利用方法不一样,鉴于 @phpcms (省略10000字),都懂的.. 这里我只给出Windows的利...
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞
CmsEasy5.x——CmsEasy_5.5_UTF-8_20140605.rar 通过一晚上分析,找到一处SQL注入 然后用了一早上分析这个注入点,找到多处 为了不刷RANK,免得一个一个提交麻烦,就全部提交了 附上如何通过一个问题点,...
U-Mail邮件服务系统最新版SQL注入漏洞 – 网站安全
漏洞文件:client\option\module\views.php if ( ACTION == "letterpaper" ) { $lp_id = gss( $_GET['id'] ); if ( $lp_id ) {...
PHPCMS最新版存储型xss(附多种利用方法) – 网站
PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想:楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行…别慌,一个漏洞所造成的威胁,本人觉得并不在于其本身,而在于我们如何将其利用,使之最大化,...
某通用型企业建站系统2处 sql注入 – 网站安全 –
新秀企业网站系统PHP版是一款简洁易用、方便二次开发的PHP企业网站系统。系统安装时有Mysql和Access两种数据库可供选择;后台功能齐全,操作简便,可扩展性良好,具有较高安全性;前台可设置成同时显示多国语言,适合用于外贸企业建站;系统...
Resin viewfile远程文件读取 – 网站安全 – 自学php
Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04 受影响系统: Caucho Technology Resin v3.0.18 Caucho ...
Dedecms最新版一处反射型XSS漏洞 – 网站安全 – 自学
Dedecms 一处 XSS漏洞,有图就有真相 http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20s...
去买呀网用户密码重置漏洞 – 网站安全 – 自学p
比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~ 点击登录忘记密码 输入手机号号码 接着burp抓包 打开 response this request 继续跟...
详解数据库插马漏洞 – 网站安全 – 自学php
数据库插马 漏洞可以说是危害性最大、最不容易防范的漏洞之一。 数据库插马漏洞有几个充要条件: 1.数据库是access类型; 2.有能向数据库写入信息的地方; 3.数据库支持unicode压缩; 4.数据库后缀名为. asp ...
多个cms后台可被爆破绕过防护 – 网站安全 – 自学php网
1.Phpcms Phpcms 中有个phpsso_server 爆破一次之后,不管帐号密码是否正确,Session中的code值不会刷新。 登录页面不能再打开,如果打开之后,会打开验证码的页面,然后code值就变化了。 而且如果用户名不对...