T00ls新年礼物之一：phpcms v9 0DAY +测试官方其他版本未测

2013-02-01 13:02:06 68 skysheep 8515 5

绝对刚挖！phpcms v9不知道会不会通杀没测试！语句我就不构造了。

修改个人资料日期。你比我懂。

不喜勿喷
初来乍道，多多关照。因手贱了发错帖子。（hack6.）顶一下吧。让我过个好年吧。亲们高抬贵手。

类别 Web安全

关于作者

skysheep47篇文章790篇回复

评论68次

要评论？请先登录或注册

8楼

唐门三少
2013-2-1 15:47

牛逼，已测试，无视gpc

回复|@ta|踩(0)|顶(0)
7楼

blackmou
2013-2-1 15:42

这么隐蔽都被你发现了 - -

回复|@ta|踩(0)|顶(0)
6楼

ifonly
2013-2-1 15:11

顶一个

回复|@ta|踩(0)|顶(0)
5楼

9eek
2013-2-1 15:02

前排坐等exp

回复|@ta|踩(0)|顶(0)
4楼

注册用户
2013-2-1 15:01

。。。插。。这个地方也能随便注？日期都不检查？

回复|@ta|踩(0)|顶(0)
3楼

xocoder
2013-2-1 14:50

不得不说，你很猥琐。通过这个洞，获得管理员的账户密码，坐等大牛的EXP。

回复|@ta|踩(0)|顶(0)
2楼

charlie
2013-2-1 14:40

前排围观

回复|@ta|踩(0)|顶(0)
1楼

nowake
2013-2-1 13:23

洞越来越猥琐了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 6 445

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1224

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 12 2864

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1102

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 9 704

精华推荐

渗透测试Tomcat内存马学习

## 前言文章字数有点多，由于是md记录的，所以这里以MarkDown格 ...

2025-01-21 16:53:34 24 1743

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 79722

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 22087

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 15 1083

Top ↑