标签 ‘PHPcms’ 下的日志

PhpCms2007 sp6 SQL injection 0day

2008/10/01 16:27 | 鬼仔 | 工具收集 | 消灭0回复 
<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY T00ls(www.T00ls.net)
--------------------------------------------------------------------------------
');

阅读全文 »

Tags: ,

PHPCMS2007 SP6 vote模块SQL注射漏洞

2008/09/15 13:33 | 鬼仔 | 技术文章 | 消灭0回复

作者:Ryat
来源:狼族论坛

好久没在论坛发什么东西了,今天中秋满月,发个小漏洞:)

漏洞代码:

vote/vote.php

// 22行
$optionids = is_array($op) ? implode(',',$op) : $op;
...
$db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number+1 WHERE optionid IN ($optionids) ");

阅读全文 »

Tags: ,

Phpcms 2007 远程文件包含漏洞

2008/08/19 19:01 | 鬼仔 | 技术文章 | 1 个回复

Flyh4t [w.s.t] 原文
www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
阅读全文 »

Tags: ,

phpcms injection 三八贺岁 0day

2008/03/09 12:16 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:我没测试,这次是以为朋友投递的。

感谢sniperhg的投递!

影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com
祝全国女性同胞们节日快乐,关注女性健康… “她好,我也好”
------------灰常淫荡的分割线-------------------------------------------------------
阅读全文 »

Tags: , , ,

phpcms 3.0.0文件上传漏洞

2006/12/06 9:47 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:红狼安全小组

Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php

代码如下:
阅读全文 »

Tags: ,