最新几个版本正方教务系统的SQL注入漏洞,无需任何条件!真正的教务杀手,获取教师、部门用户密码,查看妹子信息不是梦! 正方教务系统提供了一系列的WebService接口,然而这些接...
漏洞时代
漏洞时代
漏洞时代
星外虚拟主机跨web目录文件读取漏洞
简要描述: 星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: [php...
漏洞时代
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
漏洞时代
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
漏洞时代
万户ezOFFICE一处任意文件操作
其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell,无上传限制”,考虑到对厂商的影响,所以标题写的隐晦一点。
漏洞时代
大汉版通JCMS任意文件上传漏洞
简要描述: 大汉版通JCMS 任意文件上传漏洞 详细说明: 问题出在导入xml文件时,只是采用了本地js验证,没有进行服务端验证,而且对文件的访问权限没有进行任何控制,服务端也没有...
漏洞时代
大汉版通JCMS数据库配置文件读取漏洞
简要描述: 大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤,导致可以直接直接读取数据库配置文件,该产品政府部门以及学校使用较多,可导致数据库泄露或者getshell...
漏洞时代
佑友mailgard webmail任意文件上传导致getshell
一、某些文件存在越权访问(无需登录即可访问) 没有包含根目录下global.php的文件,都可以直接访问不会跳转到登陆界面
漏洞时代
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
漏洞时代
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
漏洞时代
Modoer 2.6 xday
起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自...
漏洞时代
TRS身份认证系统任意文件读取漏洞+信息泄露
trs ids 系统存在任意文件读取和信息泄露漏洞具体文件路径在admin/debug/目录下,读取文件为fv.jsp,信息泄露为env.jsp等
