Information Disclosure Vulnerability in CR16018-F Core Router of Xinhua San Technologies Co.

The CR16018-F Core Router is a router from Xinhua San Technologies Co. An information disclosure vulnerability exists in the CR16018-F Core Router from Xinhua San Technologies Limited, which can be exploited by attackers to obtain sensitive information...

PHPDisk F-Core V1.1 profile.inc.php SQL注入漏洞

No description provided by source...

PHPDisk F-Core v1.1 曲折实现的二次注入

简要描述： 发现二次注入比较明显，由于不报错，加上注入点位置比较奇葩，利用起来颇费周折 可能是技术不过关没有想到更好的利用办法了 详细说明： 二次注入是在ajax.php中发生的 主要流程是uploadcloud时在写入的内容，在saveas时被读取，但是没有进行过滤，造成了二次注入 来具体看看代码，首先是uploadcloud case 'uploadCloud': $folderid = intgpc'folderid','P',0; $folderid = $folderid ? $folderid : -1; $data = trimgpc'data','P','';...

phpdisk代码设计缺陷导致SQL注入一枚

简要描述： 攒wb 详细说明： 漏洞存在版本为PHPDisk F-Core系列 测试版本为PHPDisk F-Core v1.1 20140703 SQL注入在发布资源时被触发，参数posttag为注入点，上代码 /modules/post.inc.php，第124行左右 $db-queryunbuffered"insert into $tpfposts set ".$db-sqlarray$ins.""; $pid = $db-insertid; maketags$tags,$tagarr,$pid; //注入点 $db-queryunbuffered"update...