[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....
qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
http://bbs.qibosoft.com/down2.php?v=v7#down下载地址 刚下载的。在inc/job/download.php中[php]
微擎科技最新版某处无需登录sql注入
文件/payment/unionpay/notify.php着重对其实主要是对uni_setting进行查看。跟进uni_setting
ucenter 1.x adminlogin bypass (uckey->sid)
很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...
ecshop sql(需配合任意文件下载才能完美发挥)漏洞
漏洞文件:api.php这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底...
中新金盾抗拒绝服务系统GetShell漏洞
任意文件下载漏洞:https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...
finecms 最新版v2.3.3前台getshell
还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。
用友多个系统通用漏洞设计缺陷(自带已保存的口令)
默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导...
Oracle out-of-band release for Java SE Vulnerability
漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分...
UWA 2.X 通用建站系统XXOO大礼包
#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在 导致直接访问
Microsoft Windows HTA Remote Code Execution
#!/usr/bin/php <?php # Title : Microsoft Windows HTA (HTML Application) - Remote Code Execution #...
齐博CMS b2b系统 二次注入
源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中 [php]$db...
57