2017年4月

摘要:前提需要一个能登录phpcms后台的账户(无论权限大小),即可直接getshell源码:http://download.phpcms.cn/v9/9.5/phpcms_v9.5.8_UTF8.zip本地搭建进行演示
Web安全 phpcms getshell
漏洞摘要:ajax.php中的cl_id参数值未严格控制输入,导致存在SQL注入漏洞影响范围:官网旗下全部产品Aliexpress Clone Script Alibaba Clone Script PRO Alibaba Clone Script B2b Marketplace Script Version 3.0 B2b Marketplace Script Version 2.0 Mu...
Web安全 sqlmap alibaba 注入