phpArticle v 2.0 SQL Injection Vulnerability

Exploit for php platform in category web applications ============================================ phpArticle v 2.0 SQL Injection Vulnerability ============================================ Author:By Forza-Dz http://h4kz.net/forum date:26/09/2010 Dork: oops Description : This version of phpArticle...

phparticle v2.11本地包含漏洞

phparticle一直是一个很好的文章系统，我从前都是拿phparticle的代码来学习php，而且它的代码也一直以安全著称，尽管发现的是个很普通的漏洞，但能有幸发现pa漏洞还是很开心的。 首先看phparticle的index.php代码 errorreporting7; require "global.php"; if!$GET'mod' $GET'mod' = 'index'; if!include "modules/default/$GETmod.php" echo "error:data/modules/default/$GETmod.php";exit; ?...

phpArticle2.06本地包含文件漏洞

phpArticle是一个新闻发布系统，最近我学习php有了一段时间，在找网上的代码研究学习的时候，看了看， 发现了phpArticle2.06版本里有本地文件包含漏洞，因为找不到最新的phpArticle3下载，就没有测试。（刚又找了下，网上能下的最新的2.1版本也有此漏洞） 漏洞所在文件是countbbs.php里 代码里对提交的sys变量没做检查，就直接包含为admin/loadsystem/目录下的一个文件了， 所以我们可以提交自己构造的sys变量，使countbbs.php包含我们想包含的文件，但是由于变量...