phpok sql注入

admin 发布于 2014-12-23 04:36
phpok4.2.083,刚下的 1.safekey固定,导致加密函数可逆 2.使用固定的safekey加密后发起攻击请求,加密内容在代码中解密,绕过了过滤 /install/index.php中 $content = file_get_contents(ROOT."config.php"); //查...
标签: 注入 phpok
评论(0) 浏览(12780)

phpok最新版sql注入(盲注)

admin 发布于 2014-12-15 07:13
在framework/www/open_control.php中: //网址列表,这里读的是项目的网址列表 function url_f() { $id = $this->get("id"); if(!$id) $id = "content"; $this->...
标签: 注入 phpok
评论(0) 浏览(12653)

phpok 最新版sql注入打包

admin 发布于 2014-12-11 11:33
网站在初始化的时候会装载一些资源引擎,其中装载了一个session_file.php,用于初始化session 文件framework/engine/session/file.php: function __construct($config) { if(!$config || !is_array($config...
标签: 注入 phpok
评论(2) 浏览(13178)

cmseasy 最新版补丁绕过sql注入(绕过360waf)

admin 发布于 2014-11-13 12:17
首先还是老地方:archive_act.php(611行) function respond_action() { include_once ROOT . '/lib/plugins/pay/' . front::$get . '.php'; $payclassname = front::$get; ...
标签: 注入 cmseasy
评论(0) 浏览(14041)

安全狗最新版绕过测试 2014-10-22

admin 发布于 2014-10-22 08:30
安全狗最新版绕过测试 2014-10-22 原文链接:http://phpsec.sinaapp.com/?p=270 测试版本:IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29),均为今天能下到的最新版。 用于绕过的核心字符:%0A,某些特殊场合需要...
标签: 安全狗 注入
评论(0) 浏览(12870)
    1 2

标签

热门文章