没穿底裤发表的所有文章

MDwiki <= v0.6.2 DomXSS Vulnerability

（MDwiki 是一个完全使用 HTML5/Javascript 技术构建，完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件，只需将 mdwiki.html 上传到...

01月01日漏洞时代468 views评论

阅读全文

[+] Linux Kernel +3.8 0day PoC [+]

01月01日漏洞时代473 views评论

阅读全文

漏洞时代

74cms SQL注入漏洞

骑士PHP人才系统：74cms_v3.5.1_20141020.zip 之前出的最新版本漏洞文件:/wap/personal/wap_apply.php [php] elsei...

01月01日625 views评论

阅读全文

漏洞时代

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑

01月01日600 views评论

阅读全文

漏洞时代

Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

Discuz!论坛有很大一部分的用户用了友情链接自助申请。问题就在这里。提交都是没有过滤的提交界面都这幅模样,添加xss代码。提交，坐等管理员审核。

01月01日647 views评论

阅读全文

漏洞时代

B2Bbuilder最新版sql注入第二处

看到module/company/admin/business_info_list.php其中del未过滤进入sql中，造成注入。我们用demo测试 http://democn.b...

01月01日351 views评论

阅读全文

漏洞时代

大汉网络0day通杀所有系统和版本

管理后台权限绕过，进入后台后轻松GetShell，经验证通杀所有系统和版本，包括：jcms，jact，jsearch，vipchat，vc，xxgk等等。

01月01日1,450 views评论

阅读全文

漏洞时代

Maccms V8 Sql Injection #1（有gpc限制）

是cookie注入，有gpc限制，4处注入点重现下发现过程 1. inc/common/function.php 直接获取cookie，未过滤

01月01日398 views评论

阅读全文

漏洞时代

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

天融信阿尔法实验室李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞，漏洞在exploit-db上有利用脚本，经过测试没有问题。这里对这个漏洞进行...

01月01日387 views评论

阅读全文

漏洞时代

dedecms最新版本修改任意管理员漏洞+getshell+exp【配图】

作者：honker90此漏洞无视gpc转义，过80sec注入防御。补充下，不用担心后台找不到。这只是一个demo，都能修改任意数据库了，还怕拿不到SHELL？

01月01日340 views评论

阅读全文

漏洞时代

Phpcmsv9 注入0day分析

0x01 注入分析http://0kee.360.cn/skywolf_demo/根据视频我得知注入来自于phpcms/modules/message/classes/messag...

01月01日377 views评论

阅读全文

漏洞时代

HFS 2.3x 远程命令执行

这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。[php] http://localhost:80/?search==%00{.exec|cmd.}

01月01日830 views评论

阅读全文

没穿底裤

MDwiki <= v0.6.2 DomXSS Vulnerability

[+] Linux Kernel +3.8 0day PoC [+]

74cms SQL注入漏洞

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员

B2Bbuilder最新版sql注入第二处

大汉网络0day通杀所有系统和版本

preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞

dedecms最新版本修改任意管理员漏洞+getshell+exp【配图】

Phpcmsv9 注入0day分析

HFS 2.3x 远程命令执行

在线咨询

微信