# SQL注入#

5篇文章

PHPOK5.3几处漏洞复现分析

2019-12-04 22:23:113747人阅读

2019年11月,互联网上爆出PHPOK5.3两处SQL注入漏洞,而且都是前台(无需登录)注入漏洞,于是便在docker中搭建环境复现并且分析了一下。两处SQL注入的入口都为api.php,注入一需要后台开启生成API验证串,注入二则无限制但注入点在order by后。同时,在复现过程中还发现了一处jsonp可泄露sessionid的漏洞。

攻击者是如何接管Epic Games游戏平台上的任意Fortnite玩家账户的

2019-01-24 15:49:162510人阅读

在本文中,我们将为读者详细介绍 攻击者是如何接管Epic Games游戏平台上的任意Fortnite玩家账户的。

ThinkCMF X2.2.2多处SQL注入漏洞分析

2018-12-12 20:32:324498人阅读

ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。

MetInfo 6.1.2 SQL注入漏洞分析

2018-10-25 20:22:284138人阅读

MetInfo企业建站系统采用了开源的PHP MySQL架构,第一个版本于2009年发布,目前最新的版本是V6.1.2,更新于2018年9月26日。MetInfo是一款功能全面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。

Ecshop 2.x/3.x SQL注入/任意代码执行漏洞

2018-09-07 10:18:443966人阅读

近日,Ecshop爆出全版本SQL注入及任意代码执行漏洞,受影响的版本有: Ecshop 2.x Ecshop 3.x-3.6.0

0
现金券
0
兑换券
立即领取
领取成功