dedecms v5.6 GBK 注入漏洞 不指定

mouse_0232 , 2010/04/18 17:49 , 安全播报 , 评论(0) , 阅读(1) , Via Akira
这是一篇隐藏日志。您需要以合适的身份登入后才能查看。
Tags: , ,

DEDECMS v5.5 GBK Final 的一个鸡肋漏洞 不指定

mouse_0232 , 2010/02/28 13:01 , 安全播报 , 评论(0) , 阅读(2) , Via Wolves Security Team
在session.auto_start开启的情况下可以任意覆盖$_SESSION变量,我们可以伪造管理员登录并上传文件
Tags:

织梦CMS v5.5 漏洞 不指定

mouse_0232 , 2010/02/19 18:21 , 安全播报 , 评论(0) , 阅读(5) , Via L.D`s Blog
漏洞文件:member/paycenter/cbpayment/receive.php
这个文件主要是用于处理支付后数据更新等。。。由于参与判断的变量都是可以自己定义的,所以就产生了支付漏洞
Tags:
分页: 1/1 第一页 1 最后页 [ 显示模式: 摘要 | 列表 ]