SrunDisk /sms_input.php SQL注入漏洞

No description provided by source...

SrunDisk /user_space.php 任意文件下载漏洞

No description provided by source...

深澜软件漏洞SrunDisk注入漏洞三

简要描述： RT 详细说明： 文件：\userinfo.php includeonce"kernel/eidolon.class.php"; $eidolon=new Eidolon"templets/userinfo.html"; includeonce"kernel/member.class.php"; $member=new Member; if$res=$member-searchByName$GET"username",0,"" foreach$res as $v extract$v,EXTROVERWRITE; $eidolon-parseBlock"main";...

SrunDisk存储系统通用型盲注

简要描述： 刚看看官网原来跟Srun3000另外一款Srundisk系统 详细说明： Url:http://218.75.75.92/userspace.php?username=admin username参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都到Sqlmap可以直接跑数据。 漏洞证明： database management system users 6: ''@'localhost' 'aaa'@'%' 'guest'@'%' 'icc'@'%' 'root'@'127.0.0.1' 'root'@'localhost'...