2017年9月29日,Discuz! 修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。并且,配合其他漏洞可以实现 GetShell。 初步分析 先下载官方托管在码云上…
MSVOD V10 – SQL Injection
MSVOD V10 – SQL Injection via /images/lists The $cid parameter controllable. Open the page:/im…
HongCMS 3.0.0 – SQL Injection
Vulnerability file: admin\controllers\database.php
|
1 2 3 4 5 6 7 |
private function EmptyTable($tablename) { $this->db->exe("DELETE FROM `$tablename`"); $msg = '已完成清空数据库表: ' . $tablename . '<br/>'; return $msg; } |
The $tablename p…
GeneFTP Server提权小记
Gene6 FTP Server\RemoteAdmin\Remote.ini 密码在这边可以看到 以MD5形式加密的。 默认8021管理端口不允许外链,端口转发今天试了一整天就是没成功,一连接就断开…
Alook Browser IOS神級瀏覽器 端午限免
Alook Browser 秉持著無推送、無廣告、無新聞,內置廣告攔截、視頻加速、視頻後台播放…等功能,極簡的設計,檔案大小僅23MB。 Alook和其他主流瀏覽器對比 Alook Saf…