分类 PHP 下的文章

蚂蚁分类getshell

from:90sec/member/include/inc_shop.phpif($if_corp == 1){ //??????????? if($ac == 'base'){ if(empty($tname)) write_msg('','?m=shop&type=co...

没穿底裤 2017 年 03 月 22 日 暂无评论

Semcms v2.1 php诸多问题

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。 SemCms采用国际通用utf-8编码编写。SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009...

没穿底裤 2017 年 03 月 05 日 暂无评论

蝉知getshell

from 90sec漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid) { $data = str_replace('"', '"', $data); if(!$this->checkSavePath()) retu...

没穿底裤 2017 年 03 月 03 日 暂无评论

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不为零),外部攻击者可以通过猜解tok绕过安全验证,请求服务器内网资源。漏洞分...

没穿底裤 2017 年 03 月 02 日 暂无评论

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

74cms任意用户密码修改

from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ $retrievePassword = session('retrievePassword'); if($retrievePassword['token'] != I('post.t...

没穿底裤 2017 年 02 月 25 日 暂无评论