大米CMS注入漏洞

作者:qxz_xp   发布:2015-01-06 11:58   分类:漏洞公布, 网络安全   暂无评论  

漏洞作者: wilson

0x01漏洞点

thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~

150106022723

修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了

0x02漏洞证明:

20150106022723

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/5896.html

QQ空间 微信 腾讯微博 新浪微博 我的搜狐 人人网 天涯社区 百度贴吧 更多
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 微信曝远程任意代码执行漏洞,可被远程控制(1)
  2. Burpsuite1.7.03 渗透神器最新破解版(4)
  3. 北极熊扫描器3.5增加超级搜索,云平台支持在线安装(7)
  4. AirDrop漏洞 百万苹果设备可被默默安装恶意应用(2)
  5. 利用搜索引擎来进行漏洞批量抓取 php小脚本(1)
  6. 渗透神器Burpsuite Pro v1.6.24 破解版下载(1)
  7. 技术揭秘“QQ空间”自动转发不良信息(2)
  8. 窃听电话的Hacking Team RCSAndroid木马(1)
  9. WordPress默认主题存在DOM XSS漏洞 影响百(1)
  10. 防社会工程学攻击的简单技术与姿势(2)
  11. iOS 8漏洞导致wifi覆盖范围内任意iPhone iPad
  12. 七个黑你的理由
  13. Windows曝新漏洞 影响Win10在内的所有版本
  14. WordPress缓存插件WP-Super-Cache曝高危安全
  15. 安全扫描工具Netsparker4 破解版下载
  16. 揭露全自动化黑产 自动批量SHELL一条龙工具(1)

大米CMS注入漏洞:等您坐沙发呢!

发表评论

8 + 5 =

快捷键:Ctrl+Enter