发布日期:2011-10.3 发布作者:鬼哥 漏洞类型:SQL注射 漏洞版本:通杀sdcms所有版本 漏洞危害:直接导致网站被入侵 漏洞条件:需要知道后台路径 测试版本:sdcms 1.3 最新版(官...
SiteServer 3.4.4 逻辑漏洞导致SQL注入 - 脚本漏洞
By:蓝孩 这几天在看一个站的时候发现了这个CMS,网上公布了一些漏洞,没说明具体版本,但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版,看了一下,发现了一...
【Php】5w五维网址导航 v8.0 漏洞 - 脚本漏洞
// uploadiindex.php
EXCMS 疑似再暴后门
某天遇到Excms的系统,官网http://www.excms.cn/ 于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/2...
tipask问答系统1.3注入漏洞 - 脚本漏洞
By:毅心毅意 为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说心灵美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...
tipask问答系统1.4上传漏洞 - 脚本漏洞
By:心灵 为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说毅心毅意美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...
有关t00ls的漏洞征集政策以及目前的现状解释
t00ls新浪微博:http://weibo.com/t00lsnet T00ls安全 t00ls论坛事务处理:[email protected] 想给t00ls做个综合性的首页,内容调用论坛帖子,希...
Magento eCommerce Platform XXE Injection利用
0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento,下面是其中的原文: 据@蟋蟀哥哥 在乌云上的漏洞报告提醒,一些开源软件因为使用了...
利用 xslt 执行命令
这是一篇老外发表到HackInTheBox的paper,讲的是利用脚本语言对xslt的解析支持,通过xslt的高级特性执行任意代码。 详情请见:http://www.agarri.fr/kom/arc...
对 zend framework xxe injection 的分析
前几天网上爆出一个zend framework 漏洞 作者:mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framew...
智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞
测试版本:智睿多语企业网站管理系统4.1.0 编辑器版本:KindEditor 4.0.3 源码下载地址:http://www.onlinedown.net/special_186247.htm ①注...
SAE云服务安全沙箱绕过
By kxlzx http://www.inbreak.net 微博:http://t.qq.com/javasecurity ps:此漏洞,新浪已修复。 摘要 新浪有云服务(SAE),提供PHP、J...
1202