漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 destoon

PHP

DESTOON 最新版注入可提升为管理员权限

没穿底裤 阅读(2619) 评论(2)

漏洞作者: Noxxx由于注册的时候 公司名称没有做什么过滤 (只是 看是否有数字 如有就不通过 反之通过)修改资料的时候又从数据库中吧 公司名称 查出来 然后进入查询流程所导致的注入 由于 a...

PHP

destoon 短消息中心xss指谁打谁

没穿底裤 阅读(1434) 评论(0)

之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码 本来这里就是一个标签过滤不好的问题,but,我们的乌云君直接把我提交的给二合一了。...

PHP

全版本destoon后台拿shell

没穿底裤 阅读(3465) 评论(0)

前段时间有人在问我,destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的,只是最新版的修复了,没办法直接添加了 直接提示 文件名格式有误后来看到源码里面哟一段 [php]...