前言 作为网络安全研究人员,信息安全爱好者或者黑客等,都是怎么找到网站漏洞的呢?一个全面、及时、准确的漏洞列表网站是必不可少的,从这些网站及时获取漏洞信息,查询历史漏洞信息,帮助...
安全工具
安全工具
安全漏洞
CVE-2020-4414:IBM Db2共享内存漏洞
漏洞概述Trustwave 研究人员Martin Rakhmanov在 IBM Db2 数据库数据管理产品中发现了一个内存泄露漏洞,本地攻击者利用该漏洞可以访问敏感信息,甚至引发DoS 攻击。该漏洞C...
漏洞时代
齐博CMS 二次注入
shop/join.php中checkpost()函数中上面的我无法利用,但是在shop//member/address.php中在shop/join.php中
漏洞时代
云购Cms#重装漏洞
浅蓝在install目录下 有个setconf.php 先来看看内容虽然index check.php 等文件都验证 唯独重要的setconf.php没有
漏洞时代
phpyun人才招聘cms注入漏洞
api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...
漏洞时代
discuz! 5.5 + discuz! 6.0 sql注入漏洞
漏洞文件:memcp.php分析没有什么技术含量所以 还是给出利用方法吧,方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...
漏洞时代
MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP
MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net
漏洞时代
MacCMS 6.x referer处理不当引发注射
/user/service.php [php] function Popularize(){ global $db; $userid = safeData("userid","ge...
漏洞时代
espcms 二次注入一枚
Author:Yaseng1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来 未过滤
漏洞时代
HDWIKI鸡肋0day
model/user.class.php: function add_referer(){ if($_SERVER){ $this->db->query("UPDATE".DB_TABLE...
漏洞时代
Netin(奈特)内容管理系统漏洞
一个很冷的内容管理系统,第一次见。 后台路径:netin/Login.asp 默认用户:admin/netin 默认密码:000000/netin2009 默认数据库:#db$sn...
moonsec_com
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
