Web安全
记事狗微博 V2.5.0 SQL Injection 注入漏洞
t00ls重开这么久了,大家都没响应下?等什么呢?还是都没兴趣讨论技术了?记事狗是一套开源的PHP微博程序,其支持Web、手机、QQ机器人、站外分享等多种方式发布内容,并可通过QQ、微博秀、同步到新浪微博等方式传播内容,是业界领先的微博建站系统;记事狗微博集成了Ucenter模块,可与所有集成该模块的
Shopex 4.8.5 SQL Injection 注射注射注射~
大牛们 你们还在犹豫神马? 赶紧发帖啊.... 你们不发 那只好我来破这个处了{:6_390:} 正好这两天电信抽风所以就抽空读了下 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 由于是zend解密出来的 具体行数就不贴了function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入
