2016年6月17日
phpmywind最新版sql注入以及后台目录遍历和文件读取
摘要: 最新版本 5.3 看wooyun厂商这忽略的架势就觉得是有点放弃治疗的想法啊。 前台会员注入 分析 http://www.wooyun.org/bugs/wooyun-2015-0117008 我看了一下最新版还有这个注入,而作者给的exp有坑处。 这是一个完善账号的功能,在核心文件里面,这个程序用 阅读全文
posted @ 2016-06-17 22:25 l3m0n 阅读(3371) 评论(1) 推荐(0) 编辑