• 1
预览模式: 普通 | 列表


歪酷cms2.0版本Search.html存在远程代码执行漏洞,成功利用该漏洞
的攻击者,
能以php进程用户权限执行任意代码。
下载只允许会员下载 该文件只允许会员下载! 登录 | 注册

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2185

dedeCms 5.7recommend.php 注入漏洞利用工具


漏洞文件: uploadsafe.inc.php

首先对比下补丁,发现修改了几个文件,其中的\include\uploadsafe.inc.php修改了代码

补丁前代码为:

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 3113

漏洞分析

在中 v9\phpcms\modules\member\index.php381行处

public function account_manage_avatar() {

查看更多...

Tags: 0day

分类:0day利用工具 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2249
  • 1
无标题文档