240 发简信
IP属地:河南
  • Ueditor php版鸡肋getshell

    发布时间:2017-10-13 公开时间:N/A 漏洞类型:文件操作 危害等级:低 漏洞编号:xianzhi-2017-10-37953353 ...

  • Resize,w 360,h 240
    Discuz 密钥泄露

    发布时间:2017-06-02 公开时间:N/A 漏洞类型:信息泄露 危害等级:高 漏洞编号:xianzhi-2017-06-98765357 ...

  • PHPWind 密钥泄露

    发布时间:2017-05-10 公开时间:N/A 漏洞类型:信息泄露 危害等级:高 漏洞编号:xianzhi-2017-05-94591722 ...

  • PHPCMS authkey泄露导致注入

    发布时间:2017-04-28 公开时间:N/A 漏洞类型:sql注入 危害等级:高 漏洞编号:xianzhi-2017-04-93356191...

  • MetInfo 鸡肋getshell

    发布时间:2017-01-02 公开时间:N/A 漏洞类型:文件上传 危害等级:高 漏洞编号:xianzhi-2017-01-73318655 ...

  • MetInfo 注入

    发布时间:2016-11-25 公开时间:N/A 漏洞类型:sql注入 危害等级:高 漏洞编号:xianzhi-2016-11-61726270...

  • UEditor .net版本 getshell

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞编号:xianzhi-2018-08-16...

  • Resize,w 360,h 240
    PHPCMS 前台注入/任意文件读取

    发布时间:2016-09-04 公开时间:N/A 漏洞类型:变量覆盖 危害等级:高 漏洞编号:xianzhi-2016-09-44267058 ...

  • Resize,w 360,h 240
    PHPCMS 系统邮箱信息泄露

    发布时间:2016-09-03 公开时间:N/A 漏洞类型:变量覆盖 危害等级:高 漏洞编号:xianzhi-2016-09-44039559 ...

个人介绍
找个地方保存一下这些年挖的那些php开源系统的漏洞。
基本上都是官方已修复的。
剩下的一些官方修复后会慢慢更新。

如有任何问题欢迎骚扰qq:3298302054