显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
Seay信息安全博客
代码审计:phpmywind4.5.8代码审计缺陷打包和修复方
显示不全请点击全屏阅读 年底就离校了,大专,软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以,最好是做安全。联系方式:[email protected] PHPMyWind介绍: PH...
Seay信息安全博客
漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修
显示不全请点击全屏阅读 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在...
Seay信息安全博客
漏洞播报:ecshop gbk宽字符注入0day漏洞 |
显示不全请点击全屏阅读 漏洞作者: kelon 详细说明: ecshop 对宽字符过滤还是不完整。 漏洞证明: 提下以下参数:http://www.xx.com/user.php?act=is_reg...
Seay信息安全博客
漏洞播报:dedecms(织梦)最新注入0day漏洞 |
显示不全请点击全屏阅读 简要描述: 由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php 中变量 $typeid 存在注入风险。 详细说明: 由于...
Seay信息安全博客
Anwsion问答系统 v1.1-Beta4 注入漏洞源码实例分析
显示不全请点击全屏阅读 因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下 代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其...
Seay信息安全博客
xdcms v2.0.2 注入0day漏洞源码分析 |
显示不全请点击全屏阅读 开始吧 在留言的地方 lists.php文件 <?php class lists extends db{ public function init(){ ...
Seay信息安全博客
91736cms企业网站内容管理系统cookies注入漏洞分析
显示不全请点击全屏阅读 重新看了下91736之前那个getip的漏洞已经补上了. 漏洞文件:system/modules/member/index.php public function edit...
Seay信息安全博客
ecshop最新后台0day漏洞原理+利用方法 XSS+Getshll |
显示不全请点击全屏阅读 发布日期:2012-10.25 发布作者:dis9@ztz 漏洞类型:跨站攻击 代码执行 0x0 后台getshell 在 includes/cls_template.php ...
