标签 qibocms 下的文章

qibocms 分类系统最新版 前台无限制Getshell

下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中isset($page) && $page = intval($page); isset($id) && $id = intval($id); isset($fup) && $aid...

没穿底裤 2015 年 10 月 03 日 暂无评论

齐博多个系统SQL注入

我们以视频系统为例,看到 video/member/special.phpelseif($job=="show_BBSiframe"){ $rsdb=$db->get_one("SELECT * FROM {$_pre}special WHERE uid='$lfjuid' AND id='$id'"); if(!$rsdb){ showerr("资料不存在",1); ...

没穿底裤 2015 年 08 月 17 日 暂无评论

qibocms知道系统SQL注入2枚

第一枚: zhidao/search.php$sort_where="where `qa_quantity`>0"; foreach($forSearchKey as $key){ $sort_where_a[]="BINARY `name` like('%$key%')"; } i...

没穿底裤 2015 年 08 月 17 日 暂无评论

齐博博客系统sql注入一枚(版本限制,部分通过)

/blog/template/space/file/listbbs.phpfunction get_listbbs($rows){ global $db,$uid,$TB_pre,$Mrows,$page,$Morder,$Mdesc,$webdb,$VlogCfg; $VlogCfg[content_leng]==0 && $VlogCfg[content_...

没穿底裤 2015 年 08 月 17 日 暂无评论

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点$_POST=Add_S($_POST); $_GET=Add_S($_GET); $_COOKIE=Add_S($_COOKIE); function Add_S($array){//过滤 ...

没穿底裤 2015 年 07 月 24 日 暂无评论

齐博CMS b2b系统 二次注入

漏洞作者: '雨。源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中 [php]$db->query("INSERT INTO `{$_pre}company_fid` VALUES $values"); $title=filtrate($title); $picurl=fi...

2014 年 08 月 31 日 1 条评论