欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全博客漏洞时代正文

whatycms存在远程代码执行漏洞

2019年12月31日20:50:45评论1,827 views字数 184阅读0分36秒阅读模式

摘要

whatycms 存在远程代码执行漏洞应用特征inurl:whatycms测试用例http://www.gpjh.cn/cms/whatycms/LoginFrameInput.jspx

whatycms 存在远程代码执行漏洞

应用特征

inurl:whatycms

测试用例

http://www.gpjh.cn/cms/whatycms/LoginFrameInput.jspx

http://ghoa.dhu.edu.cn/jdhPro/UserLogin.action

http://tc.js.edu.cn/cms/whatycms/ArtiSearch.do

http://cn-sec.com/archives/75286.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

cn
edu
代码执行
cms

微擎普通用户权限SQL注入漏洞

无需登录-悟空CRM 存储型XSS

cacti 0.8.8g cdef.php selected_items 存在sql注入

ZwelL通用图片上传漏洞

discuz某插件设计缺陷可前台getshell

Seacmsv6.25 two sql inject

深信服数据中心2.0某处存在命令执行漏洞

ThinkSAAS SQL注入

Z-blog前台无需登录包含漏洞一枚

ThinkOX 最新版 SQL 注入（盲注）

本文由没穿底裤发表于 2019年12月31日20:50:45
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
whatycms存在远程代码执行漏洞http://cn-sec.com/archives/75286.html

骑士cms人才系统又一通杀

风讯CMS 0day exploits

一个IP Getshell

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

Apache Pinot SQL注入与远程代码执行漏洞分析

ATT&CK - 修改受信的执行环境

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

正方教务管理系统最新版无条件注入&GetShell 13,591 views 12
用友ERP-NC某处通用文件包含漏洞 6,064 views 0
整理一些大汉版通的漏洞 4,313 views 0
微擎普通用户权限SQL注入漏洞 4,128 views 0
深信服SSL VPN外置数据中心敏感信息泄漏&SQL注入漏洞可导致getshell 4,042 views 0
大汉版通JCMS内容管理系统任意文件下载漏洞 3,470 views 0
万户ezOFFICE一处任意文件操作 3,139 views 0

漏洞时代

微擎普通用户权限SQL注入漏洞 01/01 4,128 views
无需登录-悟空CRM 存储型XSS 01/01 996 views
cacti 0.8.8g cdef.php selected_items 存在sql注入 01/01 884 views
ZwelL通用图片上传漏洞 01/01 1,107 views
discuz某插件设计缺陷可前台getshell 01/01 1,032 views
Seacmsv6.25 two sql inject 01/01 617 views
深信服数据中心2.0某处存在命令执行漏洞 01/01 1,987 views
ThinkSAAS SQL注入 01/01 789 views
Z-blog前台无需登录包含漏洞一枚 01/01 1,712 views
ThinkOX 最新版 SQL 注入（盲注） 01/01 655 views

热门标签

数据安全 windows rce 身份验证 shellcode php 恶意软件 xss 远程代码执行漏洞 shell https linux 服务器 android cve github 漏洞预警黑客 ip microsoft 公众号 app 勒索软件 payload 网络攻击漏洞复现渗透测试 cwe python 攻击者代码文件网络 sql http 信息安全用户密码未分类 java 应用程序网络安全攻击 com 漏洞工具 apache 安全 web ctf

最新文章

一次完整的借助大模型进行软件安全工具研制的过程(一) 04/19 0 views
来写点安卓逆向题吧③：dynamicRegReverse 04/19 0 views
首发【1day】GeoServer任意文件上传详解（附poc） 04/19 1 views
C/S客户端渗透测试(一)靶场DVTA环境配置 04/19 1 views
Android新型木马'SoumniBot'攻击技巧揭秘 04/19 1 views
攻防|一篇文章带你搞懂蜜罐 04/19 1 views
用于小程序安全审计的工具包(反编译、调试、代码审计) 04/19 1 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章103814 留言 542 访客17226810

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章103814
分类47
标签113842
留言542
链接0
浏览17226810
今日134
本周1038
运行2943 天
更新2024-4-19

Copyright © CN-SEC中文网版权所有.

微信

在线工具
娱乐一下
在线工具集
DNSlog

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

8888