v | CN-SEC 中文网

WordPress <= v4.0 Denial of Service Exploit

[php] [/php]

01月01日 20 views 发表评论

这个漏洞来自乌云，经过本地环境测试后，发现漏洞确实存在。详细说明： PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9....

01月01日 19 views 发表评论

PHP双字节编码，这个本不应该出现的问题，或许因为过去太久远快被遗忘了，phpcms从20140929的v9.5.9版本起，增加了mysqli的支持，因为编写疏忽，导致该问题又重现...

01月01日 18 views 发表评论

还是头像上传的地方，官方认为自己已经修复的很干净了，在我看来还是一点用处都没有。

01月01日 16 views 发表评论

#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...

01月01日 17 views 发表评论

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件然而这个正则还无法绕过

01月01日 10 views 发表评论

Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04受影响系统：Caucho Technolog...

01月01日 14 views 发表评论

KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...

01月01日 24 views 发表评论

作者：honker90此漏洞无视gpc转义，过80sec注入防御。补充下，不用担心后台找不到。这只是一个demo，都能修改任意数据库了，还怕拿不到SHELL？

01月01日 10 views 发表评论

01月01日 13 views 发表评论

Author:roker 文件dataname.asp [php] path_back=LCase(request.servervariables("QUERY_STRING"))...

01月01日 14 views 发表评论

#!usr/bin/php -w <?php error_reporting(E_ERROR); set_time_limit(0); $pass="xxx"; print_r(' +-----...

12月31日 16 views 发表评论