2019年3月

blueCMS v1.6 sp1 ad_js.php SQL注入漏洞漏洞证明:http://localhost/cms/ad_js.php?ad_id=1%20and%201=2%20union%20select%201,2,3,4,5,concat(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20b.......

BlueCMS v1.6 sp1 $_SERVER注射漏洞BlueCMS是一个地方分类信息门户专用CMS系统。 程序在使用getip()函数获取客户端ip时没有严格过滤数据,导致sql注射漏洞。//comment.php$sql = "INSERT INTO ".table('comment')." (com_id, post_id, user_id, .......

bluecms v1.0 图片上传绕过漏洞洞描述:BlueCMS(地方分类信息门户专用CMS系统) include/upload.class.php发现,只是检测了文件头,没有检测后缀....... class upload { private $allow_image_type = array('image/jpg', 'image/gif', 'image/png', '.......

akcms注入漏洞 漏洞详情披露状态:2012-09-27: 细节已通知厂商并且等待厂商处理中2012-09-27: 厂商已经确认,细节仅向厂商公开2012-10-07: 细节向核心白帽子及相关领域专家公开2012-10-17: 细节向普通白帽子公开2012-10-27: 细节向实习白帽子公开2012-11-11: 细节向公众公开简要描述:akcms的某些文件的参数过滤不严,包含注入.......

akcms代码执行漏洞 周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。0×01、原理分析漏洞问题主要存在于includecommon.func.php文件中的ak_if函数,先看下代码eval函数参数中的变量$v.......

08CMS 小说搜索型注入 - 脚本漏洞By:xiaoCon大牛别拍砖,第一次发。 以下是引用片段://搜索词预处理$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,''); $_da['searchword'] = $searchword; if($searchword){ $fi.......