欢迎光临
我们一直在努力

网站漏洞

第4页

PageAdmin CMS SQLInjection 0DAY

secange阅读(190)

漏洞出现在: class :??mem_issuemethod_4 :this.method_7 :this.method_8:证明 利用 SQL SERVER 都无所谓回显不会显 各种语句可以搞。 说说 ACCESS...

dedeCMS友情链接getshell漏洞分析

ange阅读(305)

在tpl.php中这里是漏洞利用写入文件的地方,但是我们知道,基本所有的不安全情况,是在数据输入输出时发生的,这里的参数是怎么传递过来的呢?还有$filename和$content是怎么传递参数的呢?继续跟踪 config.php又 i...

通达oa前台注入+后台getshell

secange阅读(268)

注入分析 /inc/common.inc.php逻辑分析一下, CheckRequest函数去检查$_REQUEST,通达oa是环境程序一体安装等,php版本是5.3.29,这个时候的$_REQUEST不包含$_COOKIE的,所以...

DuomiCMS /interface/comment/api/index.php SQL注入漏洞

ange阅读(427)

漏洞详情DuomiCMS在SQL防注入方面做了2层安全检测,第一层检测是在代码入口处,使用了360的简易WAF规则。第二层是在数据库查询入口处使用了dedecms的SQL检测函数。DuomiCMS 的 /interface/comment/...

PHPMailer 5.2.17 – Remote Code Execution

secange阅读(226)

坦白的说,看到限制条件就觉得不爱了,搞得上班还迟到.就是没有注意看条件.要是直接docker运行多好。 Before this commit in class.phpmailer.php in a certain scenarion t...

Finecms 任意文件下载

ange阅读(305)

Author:Sinner 漏洞文件: /controllers/ApiController.php Line 54$file 可控。前台的链接如图: 并不用去分析如何加密得来的 我们来看链接是怎么生成的 找到/e...

MetInfo 5.3.12 注入漏洞

ange阅读(455)

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 /app/system/include/compatible/metv5_top...