T00ls新年礼物之一：phpcms v9 0DAY +测试官方其他版本未测

2013-02-01 13:02:06 68 skysheep 8478 5

绝对刚挖！phpcms v9不知道会不会通杀没测试！语句我就不构造了。

修改个人资料日期。你比我懂。

不喜勿喷
初来乍道，多多关照。因手贱了发错帖子。（hack6.）顶一下吧。让我过个好年吧。亲们高抬贵手。

类别 Web安全

关于作者

skysheep47篇文章790篇回复

评论68次

要评论？请先登录或注册

8楼

唐门三少
2013-2-1 15:47

牛逼，已测试，无视gpc

回复|@ta|踩(0)|顶(0)
7楼

blackmou
2013-2-1 15:42

这么隐蔽都被你发现了 - -

回复|@ta|踩(0)|顶(0)
6楼

ifonly
2013-2-1 15:11

顶一个

回复|@ta|踩(0)|顶(0)
5楼

9eek
2013-2-1 15:02

前排坐等exp

回复|@ta|踩(0)|顶(0)
4楼

注册用户
2013-2-1 15:01

。。。插。。这个地方也能随便注？日期都不检查？

回复|@ta|踩(0)|顶(0)
3楼

xocoder
2013-2-1 14:50

不得不说，你很猥琐。通过这个洞，获得管理员的账户密码，坐等大牛的EXP。

回复|@ta|踩(0)|顶(0)
2楼

charlie
2013-2-1 14:40

前排围观

回复|@ta|踩(0)|顶(0)
1楼

nowake
2013-2-1 13:23

洞越来越猥琐了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 13 752

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 11 2466

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 3029

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1671

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 1995

精华推荐

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了，赶紧 ...

2018-11-13 18:22:22 164 6063

渗透测试记一次域控探索

前言前段时间，搞了个渗透测试，期间碰到了点问题，发了个帖子求 ...

2023-02-01 21:52:17 168 7324

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 24169

渗透测试SQL注入恶劣环境之可执行文件上传骚姿势

# 0# 概述在前期Web打点成功获得对应权限后，就进入了后渗透（提 ...

2024-08-22 17:39:55 33 1159

Top ↑