漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 Sql

PHP

青云客博客cms某处盲注

没穿底裤 阅读(1836) 评论(0)

作者:unhonker延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路...

PHP

Seacmsv6.25 two sql inject

没穿底裤 阅读(3365) 评论(0)

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.phpif ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])...

PHP

一个不应该出现的错误导致phpcmsV9.6被秒杀

没穿底裤 阅读(3411) 评论(0)

详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖...