搜索
阅读
客户端
专题
热门
搜索
论 PHP 常见漏洞
共:63 章节
阅读
VIP全站免费阅读
手机阅读
阅读
VIP免费阅读
简介
论PHP常见的漏洞来源:论PHP常见的漏洞作者:′ 雨。
目录
论PHP常见的漏洞
0x00 前言
0x01 安装的问题
WooYun-2014-62047:PHPSHE B2C 重装。
WooYun-2014-73244:frcms 重装系统
WooYun-2013-45143:开源轻论坛StartBBS前台getshell
WooYun-2014-76648:FengCMS 修复不当导致getshell
WooYun-2014-54387:建站之星Sitestar前台Getshell一枚
0x02 包含漏洞
0x03 注入
WooYun-2014-63225:74cms 最新版 注入8-9
WooYun-2014-55842:qibocms 下载系统SQL注入一枚(官网可重现)
WooYun-2014-53187:qibocms B2b 注入一枚
WooYun-2014-56822:phpdisk V7 sql注入2
WooYun-2014-53189:qibocms分类注入一枚可提升自己为管理
WooYun-2014-51734:phpmps 注入一枚
WooYun-2014-55338:MetInfo最新版
WooYun-2014-50636:PHPCMS全版本通杀SQL注入漏洞
WooYun-2014-53198:cmseasy绕过补丁SQL注入一枚
WooYun-2014-68853:Phpyun注入漏洞二
WooYun-2014-62957:CmsEasy最新版本无限制SQL注射
WooYun-2014-65837:qibocms 黄页系统SQL注入一枚
WooYun-2014-79041:Supesite 前台注入 #2
WooYun-2014-80867:qibocms地方门户系统注入一个问题
WooYun-2014-80870:qibocms地方门户系统注入(多处类似,demo测试)
WooYun-2014-79938:齐博地方门户系统SQL注入漏洞
WooYun-2014-80259:齐博整站/地方门户SQL注入漏洞
WooYun-2014-69746:qibocms V7 整站系统最新版SQL注入一枚 & 另外一处能引入转义符的地方。
WooYun-2014-70353:qibocms多个系统绕过补丁继续注入2
WooYun-2014-70366:qibocms全部开源系统 Getshell
WooYun-2014-71516:Discuz 5.x 6.x 7.x 前台SQL注入漏洞一枚
WooYun-2014-80875:qibocms 地方门户系统 注入#4
WooYun-2014-60159:phpmps 注入
WooYun-2014-61135:PHPEMS
WooYun-2014-58479:最土团购注入一枚可直接提升自己为管理 & 无限刷钱。
WooYun-2014-55026:Destoon Sql注入漏洞2(有条件)
WooYun-2014-52363:CSDJCMS程式舞曲最新版Sql 一枚
WooYun-2014-80873:qibocms 地方门户系统 注入#3
WooYun-2014-79045:Supesite 前台注入 #3
WooYun-2014-88872:phpyun v3.2
WooYun-2014-88872:phpyun v3.2
WooYun-2014-80877:qibocms 地方门户系统 二次注入#5
WooYun-2014-68362:74cms
WooYun-2014-67424:Hdwiki最新版二次注入一枚
WooYun-2014-60166:云人才系统SQL注入,绕过WAF
WooYun-2014-66221:Cmseasy SQL注射漏洞之三
WooYun-2014-88004:Hdwiki
WooYun-2014-80723:Discuz!某两个版本前台产品命令执行(无需登录)
0x04 找回密码出现的问题。
WooYun-2014-50304:Thinksaas找回密码处设计错误利用账户可找回密码。
WooYun-2014-67410:Hdwiki设计缺陷知邮箱可改密码(包括管理员)
0x05 上传
WooYun-2014-88418:phpyun
WooYun-2014-65835:Qibocms图片系统任意文件查看导致的多处注入
WooYun-2014-66459:qibocmsV7整站系统任意文件下载导致无限制注入多处
0x06 加密函数问题。
WooYun-2014-71655:DedeCMS-V5.7-SP1
WooYun-2014-66138:phpcms最新版绕过全局防御暴力注入(官网演示)
WooYun-2014-80370:程氏舞曲CMS某泄露,导致sql注入
WooYun-2013-24984:PHPCMS最新版
WooYun-2014-72727:一个PHPWIND可拿shell的高危漏洞
WooYun-2014-66394:PHPCMS V9 一个为所欲为的漏洞
0x07 后记