PhpMyWind SQL Injection 的另一个0day 01月06日

order.php第39行 $sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤 直接提交http://xxx.com/phpmywind/order.php?acti...

Vbmcms6.0&&7.0 update注入漏洞 01月03日

      最新版本7.0 官网地址http://www.vbmcms.com/index.php 目测全是教育站 由于7.0版本收费  于是在网上下载了6.0免费版本的来看,还发现不少漏洞 各种insert 注入...

DEDEcms另外一种办法拿shell 12月24日

进入后台 模块 广告管理器  然后增加一个广告 内容都填写 如下图   –><!–      插入后 如下图  记下广告的编号 上图广告的编号为42   然后...

fineCMS头像上传漏洞 12月24日

0x01 偶遇 有一个目标站,扫了一下旁站,用工具没有拿到几个cms的指纹。很奇怪,随手点一个,发现下面有powered by fineCMS。我记得以前也见过这个cms,是用CI框架二...

loading