路漫漫其修远兮，吾将上下而求索

摘要： College Notes Gallery 2.0 允许通过“/notes/login.php”中的参数‘user’进行 SQL 注入。利用这个问题可能会使攻击者有机会破坏应用程序，访问或修改数据. 抓登录包放sqlmap爆破 直接--dump一把梭哈 阅读全文

摘要： 在PHPGurukul银行储物柜管理系统1.0中发现了一个漏洞。它被评定为临界状态。受此问题影响的是组件登录的文件index.php的一些未知功能。对参数username的操作会导致sql注入。攻击可能是远程发起的。该漏洞已被公开，并可能被利用。此漏洞的标识符是VDB-219716。 抓登录包放sa 阅读全文

摘要： cockpit在2.4.1版本之前存在任意文件上传漏洞PS：通过在浏览器中打开/install来运行安装 主页界面 使用admin/admin登录不了 根据提示访问/install后自动创建admin/admin，再次登录可以 找到一个上传点，上传phpinfo并burp抓包 具体路径可以在上传后有 阅读全文

摘要： WP Statistics WordPress 插件13.2.9之前的版本不会转义参数，这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下，具有管理选项功能 (admin+) 的用户可以使用受影响的功能，但是该插件有一个设置允许低权限用户也可以访问它。 首页界面没东西 未登录状态下获取w 阅读全文