T00ls新年礼物之一：phpcms v9 0DAY +测试官方其他版本未测

2013-02-01 13:02:06 68 skysheep 9162 5

绝对刚挖！phpcms v9不知道会不会通杀没测试！语句我就不构造了。

修改个人资料日期。你比我懂。

不喜勿喷
初来乍道，多多关照。因手贱了发错帖子。（hack6.）顶一下吧。让我过个好年吧。亲们高抬贵手。

类别 Web安全

关于作者

skysheep47篇文章791篇回复

评论68次

要评论？请先登录或注册

8楼

唐门三少
2013-2-1 15:47

牛逼，已测试，无视gpc

回复|@ta|踩(0)|顶(0)
7楼

blackmou
2013-2-1 15:42

这么隐蔽都被你发现了 - -

回复|@ta|踩(0)|顶(0)
6楼

ifonly
2013-2-1 15:11

顶一个

回复|@ta|踩(0)|顶(0)
5楼

9eek
2013-2-1 15:02

前排坐等exp

回复|@ta|踩(0)|顶(0)
4楼

注册用户
2013-2-1 15:01

。。。插。。这个地方也能随便注？日期都不检查？

回复|@ta|踩(0)|顶(0)
3楼

xocoder
2013-2-1 14:50

不得不说，你很猥琐。通过这个洞，获得管理员的账户密码，坐等大牛的EXP。

回复|@ta|踩(0)|顶(0)
2楼

charlie
2013-2-1 14:40

前排围观

回复|@ta|踩(0)|顶(0)
1楼

nowake
2013-2-1 13:23

洞越来越猥琐了

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机目前已修复

多数智能扫地机都附带摄像头和远程控制功能，并且多数核心功能还 ...

2026-02-27 01:35:06 7 1763

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 35 3288

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 1823

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 1728

精华推荐

渗透测试Bit-flipping Attack 笔记

Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的 ...

2015-03-19 12:43:19 4 13667

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 20011

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2219

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-11 16:31:11 52 3257

渗透测试ms14-068域提权系列总结

0x01 ms14-068.exe普通域提权ms14-068.exe的download地址：https ...

2018-01-23 09:02:15 26 1599

Top ↑