显示不全请点击全屏阅读 FoosunCms的asp版本getshell 在文件\User\award\awardAction.asp中： Integral=NoSqlHack(request.Quer...

显示不全请点击全屏阅读 杰奇CMS 1.7商业版用了Zend加密，批量解密后，发现程序员用了几个函数，使得这套系统基本没了注入漏洞。在判断ip时，程序员将.过滤再判断是否是为数字，值得借鉴。 &nbs...

显示不全请点击全屏阅读 分析了下 漏洞播报：ShopXp网店系统 v3.x 越权+SQL注射 这个漏洞，顺便发到博客来吧。 打个广告，公司安全宝目前正在组建安全团队，招收安全研究员一枚，安全...

显示不全请点击全屏阅读 这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号，突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比，发现在处理压缩包的过程中出现了一...

显示不全请点击全屏阅读 老外写的，思路不错，可以学习下，有点绕，耐心看。   Some time ago, I published a blog post describing a...

显示不全请点击全屏阅读 虽然 appcms 对之前的第一次任意文件下载 进行了修补，但是修补方式不当，导致仍然能够任意文件下载（官方演示站再次验证）   经补丁后的文件pic.php如下（注...

显示不全请点击全屏阅读 绕过了那个很简单的防注入。直接可以update管理员密码。   注入点：   http://demo.zoomla.cn/user/cashcoupon/a...

显示不全请点击全屏阅读 找到/common.inc.php 64行： if($_POST) $_POST = strip_sql($_POST); //strip_sql()过滤 if($_GET) ...

显示不全请点击全屏阅读 ASPCMS系统对用户提交的参数过滤不严，导致攻击者可以提交SQL语句查询数据库获取敏感信息。 漏洞存在于/admin_aspcms/_content/_Content/Asp...

显示不全请点击全屏阅读 漏洞文件app/buyer_groupbuy.app.php   function exit_group() { $id = empty($_GET) ? 0 : $...