显示不全请点击全屏阅读 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CE...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
Tipask!2.0、1.4sql注入及修复 |
显示不全请点击全屏阅读 之前也有人爆wps的sql注入,其实wps用的是这个系统 详细说明:在control/question.php 的onajaxsearch函数中 function onajax...
Seay信息安全博客
MetInfo(米拓)企业网站管理系统5.0.2代码审计 漏
显示不全请点击全屏阅读 博客www.cnseay.com刚换域名不久,需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方,有的爱理不理的,搞得都不想提醒官方了…....
Seay信息安全博客
phpdisk 老漏洞新用法 以及后台拿SHELL办法 |
显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
Seay信息安全博客
ZYCHCMS企业网站管理系统4.2注射及后台拿webshell
显示不全请点击全屏阅读 ①SQL注射漏洞 ②后台拿WBSHELL 详细说明: 影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admi...
Seay信息安全博客
飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行
显示不全请点击全屏阅读 第一个方法 直接执行 http://www.2cto.com/index.php?s=vod-search-area-${@print(eval($_POST))} .html...
Seay信息安全博客
cmseasy(易通CMS)文件上传配合IIS6.0解析漏洞 |
显示不全请点击全屏阅读 漏洞文件: celive\live\doajaxfileupload.php <form enctype=”multipart/form-data”...
Seay信息安全博客
KesionCMS(科汛) “0day”漏洞分析 |
显示不全请点击全屏阅读 影响版本:kesion v6.0-v7.0以及kesion v7.06 eshop版 之所以打个引号,感觉这个不能算是0day,因为只是这个漏洞成因,其实都是同一个函数过滤不严...
Seay信息安全博客
WordPress 3.X.X 及以前版本文件包含漏洞 |
显示不全请点击全屏阅读 标题: WordPress 3.X.X and prior – Path Disclosure/File Inclusion Vulnerabilities. 作者...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
