青客云sql注入漏洞第二发

本文出自红客联盟 太极实验室(ihonker.org) 这次不是延时注入,问题是出现在评论时获取ip处, 在发表评论的时候,发现,ip可以伪造,并且被带入到feedback数据库里面,一枚完美的注入产 ...

绕过PHP5.2.X的安全模式

php版本小于等于5.2.* ...

Struts2-032漏洞利用工具

转载自shack2 新鲜出炉支持Struts2 s2-032漏洞的检查利用。如果有对Struts2 S2-029 这个鸡肋漏洞有兴趣的可以找我要下检查工具,这个鸡肋工具就不在这里共享了。 顺便分享下我 ...

青云客博客cms某处盲注

延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。 在inc ...

phpcmsV9.6 getshell

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增 ...