作者:幻泉[B.S.N]
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
阅读全文 »
Tags: 0day,
PHPcms,
SQL Injection,
SQL注入
作者:oldjun
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
阅读全文 »
Tags: 0day,
PHPcms,
SQL Injection,
SQL注入
<?
print_r('
--------------------------------------------------------------------------------
PhpCms2007 sp6 "digg" SQL injection/admin credentials disclosure exploit
BY T00ls(www.T00ls.net)
--------------------------------------------------------------------------------
');
阅读全文 »
Tags: PHPcms,
SQL Injection,
SQL注入
作者:Ryat
来源:狼族论坛
好久没在论坛发什么东西了,今天中秋满月,发个小漏洞:)
漏洞代码:
vote/vote.php
// 22行
$optionids = is_array($op) ? implode(',',$op) : $op;
...
$db->query("UPDATE ".TABLE_VOTE_OPTION." SET number = number+1 WHERE optionid IN ($optionids) ");
阅读全文 »
Tags: PHPcms,
SQL Injection,
SQL注入
Flyh4t [w.s.t] 原文
www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
——————————————–
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
————————————————
这里extract函数会导致变量覆盖,可能引发一系列的问题
阅读全文 »
Tags: PHPcms,
RFI
鬼仔注:我没测试,这次是以为朋友投递的。
感谢sniperhg的投递!
影响版本:2007SP5 SP6
漏洞文件:/formguide/include/tag.func.php
Author:backerhack 小蟑螂
信息来源:零客网安 www.0kee.com
祝全国女性同胞们节日快乐,关注女性健康… “她好,我也好”
————灰常淫荡的分割线——————————————————-
阅读全文 »
Tags: 0day,
PHPcms,
SQL Injection,
SQL注入,
漏洞
信息来源:红狼安全小组
Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php
代码如下:
阅读全文 »
Tags: PHPcms,
漏洞
