2023年09月16日的内容

IAM 1年前 (2023-09-16) 250浏览 0评论

作者：SeaFood@知道創宇404實驗室 0x00 背景 近日，WordPress爆出了一個SQLi漏洞，漏洞發生在WP的後台上傳圖片的位置，通過修改圖片在數據庫中的參數，以及利用php的sprintf函數的特性，在刪除圖片時，導致'單引號的逃逸。...

IAM 1年前 (2023-09-16) 173浏览 0评论

來源：先知安全技術社區 作者：FaIth4444 漏洞描述 ThinkerPHP，由 thinker 開發維護。基於 thinkphp3.2 開發的一款部分開源的cms系統，前期是仿的phpcms系統，后在在模仿基礎上對界面等做了優化。 thinkp...