Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*...

2018-12-23 14:57:18

阅读数 88

评论数 0

CVE-2018-18760(犀牛(RhinOS) CMS3.X任意文件下载漏洞)

简介 RhinOS是一个使用最新功能开发网站的框架,可以为Web门户提供最快的访问和管理。RhinOSCMS对于网站管理功能十分强劲,内置允许使用数据库进程和解析器模块快速访问数据库,xml和其他资源,购物车,标签和参数化文件,配置参数,Intranet访问,数据库会话,电子邮件发送,验证码安全...

2018-12-21 08:56:09

阅读数 123

评论数 0

CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞

0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/se...

2018-12-20 17:54:20

阅读数 143

评论数 0

Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞

Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、...

2018-06-07 15:22:12

阅读数 505

评论数 0

Emlog漏洞————Emlog数据库备份与导入功能导致后台getshell

Emlog简介   Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其...

2018-06-05 17:32:43

阅读数 416

评论数 0

Emlog漏洞————Emlog相册插件前台SQL注入+Getshell

Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、...

2018-06-05 16:34:15

阅读数 551

评论数 0

Emlog漏洞————敏感信息泄露

Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、...

2018-06-05 14:41:08

阅读数 504

评论数 0

Emlog漏洞————Emlog博客系统后台无视验证码暴力破解实现登录

影响版本:Emlog<=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即...

2018-06-05 14:20:30

阅读数 430

评论数 0

CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)

漏洞介绍    GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBsh...

2018-03-15 17:13:44

阅读数 184

评论数 0

Emlog 博客系统后台无视验证码暴力破解

影响版本:Emlog<=5.3.1   漏洞演示环境的搭建: 使用PHPstudy在本地搭建PHP+MYSQL+Apache环境:   注:如果在本地安装了IIS服务,会使得端口冲突,此时我们要进行修改端口(建议可以修改Apache的端口为8080,之后重启服务即...

2018-03-11 18:09:56

阅读数 1028

评论数 0

提示
确定要删除当前文章?
取消 删除