显示不全请点击全屏阅读   云缺陷编号：WooYun-2012-11818 文件位置：/phpcms/modules/wap/index.php 漏洞函数：comment_list() 未过...

显示不全请点击全屏阅读 漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/pro...

显示不全请点击全屏阅读 注入漏洞 注入点：/celive/js/include.php?cmseasylive=1111&departmentid=0 类型：mysql blind—strin...

显示不全请点击全屏阅读 phpcms v9 漏洞对环境要求比较大，得存在iis6 或者apache的解析漏洞才能利用、   ps:exp存在稍许问题，比如目标站为二级目录无法处理，请自行修改...

显示不全请点击全屏阅读 利用方法： 第一个：想办法找到目标网站的绝对路径   http://www.wooyun.in/install/svinfo.php?phpinfo=true htt...

显示不全请点击全屏阅读 版本：90sec 说明：请用于漏洞安全测试，请勿非法利用 修复方案：我想官方会懂的 漏洞检测方法： 先注册个用户登陆，然后访问http://www.xxx.net/user/C...

显示不全请点击全屏阅读 360Shop网店系统多个漏洞，部分漏洞可getshell。 详细说明：官网：http://www.360shop.com.cn 测试基于360Shop最新版本V3.0 使用这...

显示不全请点击全屏阅读 齐博cms整站系统（原PHP168）配置不当导致任意用户登陆，比如cms管理员等。 详细说明：还是由于UC_CENTER的问题，之前闹过UC_KEY变量为空时可以调用UC_CE...

显示不全请点击全屏阅读 之前也有人爆wps的sql注入，其实wps用的是这个系统 详细说明：在control/question.php 的onajaxsearch函数中 function onajax...

显示不全请点击全屏阅读 博客www.cnseay.com刚换域名不久，需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方，有的爱理不理的，搞得都不想提醒官方了…....