Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)

漏洞介绍    GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBsh...

2018-03-15 17:13:44

阅读数 186

评论数 0

CVE-2015-2348(PHP任意文件上传漏洞)

漏洞编号:CVE-2015-2348 漏洞影响版本:PHP 5.4.38~5.6.6 漏洞成因:         通常情况下,PHP的开发者会对文件用户上传的文件的类型、文件大小、文件名后缀等进行严格的检查来限制恶意的PHP脚本文件的上传漏洞的产生,但是攻击者有时候可以结合语言的特性以及...

2018-03-11 17:37:40

阅读数 608

评论数 0

提示
确定要删除当前文章?
取消 删除