其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell,无上传限制”,考虑到对厂商的影响,所以标题写的隐晦一点。
01月01日3,187 views评论上传
文件
phpyun#csrf添加企业用户
Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf,本地测试下 提交请求包
01月01日357 views评论admin
username
PHPB2B注入#2(绕过过滤)
PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。
01月01日350 views评论data
name
Apache Continuum 1.4.2 - Multiple Vulnerabilities
U-Mail邮件服务系统最新版SQL注入漏洞
漏洞文件:client/option/module/views.php [php] if ( ACTION == "letterpaper" ) { $lp_id = gss( $...
01月01日1,221 views评论id
php
discuz!有条件存储型xss和ssrf
文件source/function/function_discuzcode.phpfunction discuzcode 中跟踪 parsemedia跟踪 parseflv&nbs...
01月01日360 views评论function
params
Struts2远程命令执行漏洞 S2-045
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据...
01月01日435 views评论代码执行
漏洞
cmstop通杀注入漏洞
玩了几个月这个漏洞了 看到九区那边ztz大牛公布出exp了漏洞文件/apps/vote/controller/vote.php app.xxx.com/?app=vote&cont...
01月01日漏洞时代2,417 views评论app
php
DEDECMS会员中心注入2
Author:Sunshie QQ:1141056911 Blog:http://phpinfo.me F4ck Team & Ezenteam #############...
01月01日314 views评论http
id
PHPOK4.1最新版SQL注入漏洞
PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com ...
01月01日921 views评论data
php
WinMail邮件系统存储型xss漏洞打包过滤规则形同虚设
WinMail邮件系统是公司企业、大专院校、中小学校、集团组织、政府部门的企业邮局系统架设软件。它的典型客户涵盖了政府机关、政府信息中心、税务机关、军队公安武警、法院,检察院系统、...
01月01日1,904 views评论xss
漏洞
Exploit PHP mail() to get remote code execution
Exploit PHP’s mail() function to perform remote code execution, under rare circumstances.A...
01月01日漏洞时代565 views评论exploit
php
60