2017年6月22日
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
摘要: 编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg- 阅读全文
posted @ 2017-06-22 17:27 羊小弟 阅读(396) 评论(0) 推荐(0) 编辑
seacms6.5 注入漏洞1
摘要: 恢复内容开始 需要开启/data/admin/isapi.txt ,当里面的数值为1时,就可以报错注入 存在漏洞的页面:zyapi.php $ids没加引号。get方式 payload: /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0 阅读全文
posted @ 2017-06-22 09:58 羊小弟 阅读(416) 评论(0) 推荐(0) 编辑
禅道代码审计
该文被密码保护。 阅读全文
posted @ 2017-06-22 09:57 羊小弟 阅读(0) 评论(0) 推荐(0) 编辑
Copyright © 2024 羊小弟
Powered by .NET 8.0 on Kubernetes Powered by: 博客园