显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
ZYCHCMS企业网站管理系统4.2注射及后台拿webshell
显示不全请点击全屏阅读 ①SQL注射漏洞 ②后台拿WBSHELL 详细说明: 影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admi...
Seay信息安全博客
飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行
显示不全请点击全屏阅读 第一个方法 直接执行 http://www.2cto.com/index.php?s=vod-search-area-${@print(eval($_POST))} .html...
Seay信息安全博客
cmseasy(易通CMS)文件上传配合IIS6.0解析漏洞 |
显示不全请点击全屏阅读 漏洞文件: celive\live\doajaxfileupload.php <form enctype=”multipart/form-data”...
Seay信息安全博客
KesionCMS(科汛) “0day”漏洞分析 |
显示不全请点击全屏阅读 影响版本:kesion v6.0-v7.0以及kesion v7.06 eshop版 之所以打个引号,感觉这个不能算是0day,因为只是这个漏洞成因,其实都是同一个函数过滤不严...
Seay信息安全博客
WordPress 3.X.X 及以前版本文件包含漏洞 |
显示不全请点击全屏阅读 标题: WordPress 3.X.X and prior – Path Disclosure/File Inclusion Vulnerabilities. 作者...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
Seay信息安全博客
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码
显示不全请点击全屏阅读 漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。 主要利用过程: 第一步:注册一个用户 http://www.woo...
Seay信息安全博客
ShopEx后台历遍目录漏洞 |
显示不全请点击全屏阅读 ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞 主要是出在模板上 我们编辑目录之后得到URL http://www.xxoo.com/shopadmin...
Seay信息安全博客
Discuz X2.5最新版爆路径0day漏洞 |
显示不全请点击全屏阅读 漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php 修复方案:加!defi...
