Lucene search
K
Catalog
Vendors
Products
Timeline
Vulnerabilities
Sources
Documentation
Blog
Glossary
FAQ
Brand assets
Assessment
Agents dashboard
Agent Scanning
API Scanning
Assessment API
Alerts
Email notifications
Webhook notifications
Alerts API
SBOM package analysis
API Reference
Support
Settings
Sign in
🔥 Daily Hot!
💪🏽 CPE Enhanced Advisories
🕶 Shadow Exploits
🕵🏼 Vulners CPE
🔐 Security news
💻 Exploit updates
📑 Blogs review
🐧 Linux vulnerabilities
🐞 Bugbounty
🤖 AI High Score
📰 CVE Feed
show all

1 matches found

seebug.org
seebug.orgadded 2014/06/05 12:0 a.m.17 views

phpdisk V7 设计缺陷可致脱裤(有条件)

简要描述: 缺陷。 详细说明: 来到后台 看看数据库备份后的命名 1 phpdisk20140530Jev0jqTJ1.sql 0.04 M 2014-05-30 22:30:10 2 phpdisk20140530ealdGDeq1.sql 0.04 M 2014-05-30 22:30:00 可以看到是phpdisk日期随机字符1.sql 在windows下 这里超过了9个字符, 可以利用短文件名。 而且如果利用短文件名的话 直接phpdis1.sql 就可以了。。 这完全不用这遍历啊。。。 只要管理员备份了数据库,直接访问就行了。 xfkxfk这篇写得挺好的...

7.1AI score
Exploits0
Rows per page
Query Builder