【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞】的更多相关文章

【代码审计】XIAOCMS_后台database.php页面存在SQL注入漏洞

  0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/admin/controller/database.php  第81-103行: public function repairAction() { $name = …

【代码审计】iZhanCMS_v2.1 前台IndexController.php页面存在SQL注入 漏洞分析

  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密码自设 测试网站首页: 0x01 代码分析 1.        漏洞文件位置: /application/index/co…

【代码审计】iZhanCMS_v2.1 前台GoodsController.php页面存在SQL注入漏洞分析

  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密码自设 测试网站首页: 0x01 代码分析 1.        漏洞文件位置:/application/goods/con…

【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/app/admincp/admincp.app.php 第36-53行: public func…

【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/app/apps/apps.admincp.php  第266-282行: public fun…

【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/app/keywords/keywords.admincp.php 第74-85行: publi…

【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

  0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/download/release/iCMS7/latest 默认后台地址:http://127.0.0.1/admincp.php 默认账号密码:用户名密码自设 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/app/search/search.admincp.php  第15-27行: public f…

【代码审计】五指CMS_v4.1.0 copyfrom.php 页面存在SQL注入漏洞分析

  0x00 环境准备 五指CMS官网:https://www.wuzhicms.com/ 网站源码版本:五指CMS v4.1.0 UTF-8 开源版 程序源码下载:https://www.wuzhicms.com/download/ 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/coreframe/app/core/admin/copyfrom.php  第22-36行: public function listing() { $siteid = get_cookie('siteid…

【代码审计】XIAOCMS_后台database.php页面存在任意文件删除漏洞

  0x00 环境准备 XIAOCMS官网: http://www.xiaocms.com/ 网站源码版本:XiaoCms (发布时间:2014-12-29) 程序源码下载:http://www.xiaocms.com/download/XiaoCms_20141229.zip 测试网站首页: 0x01 代码分析 1.漏洞文件位置:/admin/controller/database.php 第38-56行: public function importAction() { $dir  = DA…

【代码审计】iZhanCMS_v2.1 后台存在多个SQL注入漏洞分析

  0x00 环境准备 iZhanCMS官网:http://www.izhancms.com 网站源码版本:爱站CMS(zend6.0) V2.1 程序源码下载:http://www.izhancms.com/category/Category/index/cid/1 默认后台:http://127.0.0.1/admin/admin/index 默认用户名:admin  密码自设 测试网站首页: 0x01 代码分析 1.漏洞文件位置一: /admin/application/extension…