漏洞库
文章平均质量分 55
番薯道长
番薯道长博客
展开
-
Ask2问答系统最新版注入
0x00 代码审计 全局防注入机制,在/model/sowenda.class.php中第32行: $querystring = isset($_SERVER['QUERY_STRING']) ? $_SERVER['QUERY_STRING'] : ''; $pos = strrpos($querystring, '.'); if ($pos !== false) {$query转载 2016-11-13 08:32:36 · 1082 阅读 · 0 评论 -
海洋CMS6.28命令执行漏洞
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页转载 2016-11-11 20:03:22 · 8839 阅读 · 1 评论 -
南方数据管理员添加未授权访问漏洞
南方数据注入漏洞基本都知道了 现在是个所谓的黑客出两套教程里面必有这个漏洞的教程。 但是这个方法经常遇到解不出管理员MD5的情况,其实存在注入漏洞 一般未授权访问漏洞也没修复。 /admin/adminmailto.asp 直接访问 网页文章空白 可以ctrl+a 全选网页就能看见了 然后自行添加一个管理员帐号即可 还有admin路径是后台路径 比如后台地址被修转载 2016-11-19 09:10:23 · 1881 阅读 · 0 评论