漏洞时代 - 最新漏洞_0DaY5.CoM

2017-06-15 没穿底裤 阅读(78980) 评论(2)

前台头像上传的地方任意文件上传 ```php public function upload() { // 创建图片存储文件夹 $dir = SYS_UPLOAD_P...

2017-05-26 没穿底裤 阅读(74732) 评论(0)

**FineCMS一个XSS漏洞分析** FineCMS是一套用CodeIgniter开发的中小型内容管理系统，目前有三个分支:1.x，2.x，5.x，这次分析的是2.x的最新版2.1.5 **一、用户输...

2017-05-20 没穿底裤 阅读(9178) 评论(0)

在会员前台管理中心接口的继承父类foreground： /phpcms/modules/member/index.php LINE 11 ```php class index extends foreg...

2017-05-19 没穿底裤 阅读(11175) 评论(3)

大概看了下目录和程序的结构 vod 是 /inc/module/vod.php search 是里面的一个方法 这里先去除过滤函数 ![](http://0day5.com/usr/uploads/2017/0...

2017-05-03 没穿底裤 阅读(7860) 评论(0)

此次的任意文件读取漏洞也出现在down类中，上次的sql注入也是这里的坑，所以应该叫继续分析吧，先来看漏洞触发点： /phpcms/modules/content/down.php Line 103-127 ...

2017-04-10 没穿底裤 阅读(23888) 评论(0)

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms\\modules\\member\\index.php 130行到140行 ```php //附表信息验证 通过模型获取会员...