没穿底裤发表的所有文章

漏洞时代

Struts2高危漏洞S2-048动态分析

综述 2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-97...

01月01日457 views评论

阅读全文

zabbix CVE-2013-6824

Vulnerability description -------------------------Zabbix agent is vulnerable to remote co...

01月01日漏洞时代482 views评论

阅读全文

漏洞时代

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

网上乱逛看到的内容，转了过来，做个记录……TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门，TPLINK WR941N V2_090803 路由器后门，T...

12月31日1,446 views评论

阅读全文

dedecms(织梦)album_add.php sql注入漏洞

dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的

12月31日漏洞时代343 views评论

阅读全文

漏洞时代

通杀FineCMS5.0.8及版本以下getshell漏洞的

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.

12月31日472 views评论

阅读全文

漏洞时代

Dedecms 最新通杀注入分析

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */最近两天，乌云提交了两个Dedecms，闹得沸沸扬...

12月31日372 views评论

阅读全文

siteserver3.4.4漏洞

0x01 简介siteserver:本文测试的版本是： SiteServer系列产品最新版本: 3.4.4 正式版 (2011年7月18日发布) 下载地址：http://www....

12月31日漏洞时代418 views评论

阅读全文

小蚂蚁地方门户系统sql注入与XSS

1.SQL注入： [php] http://demo.xiaomayi.co/public/ajax.aspx?action=addcomparebuild&cname=a'and...

12月31日漏洞时代401 views评论

阅读全文

Discuz xss利用演示( 劫持发帖,置顶帖子等)

貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312

12月31日漏洞时代369 views评论

阅读全文

08CMS 变量覆盖导致getshell 等问题

我也是初学php 文章有什么不对的还望各位指出错误见谅。。。 ========================================================...

12月31日漏洞时代342 views评论

阅读全文

QVODCMS V4.0 相关漏洞利用

先是上传：位于admin/Fckeditor/maxcms_upload.htmmaxcms_upload.htm ：form name="form" id="form" enc...

12月31日漏洞时代424 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞11

[php][/php]测试方法打开[php]127.0.0.1/dede/member/reg_new.php?dopost=regbase&step=1&mty...

12月31日413 views评论

阅读全文

没穿底裤

Struts2高危漏洞S2-048动态分析

zabbix CVE-2013-6824

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

dedecms(织梦)album_add.php sql注入漏洞

通杀FineCMS5.0.8及版本以下getshell漏洞的

Dedecms 最新通杀注入分析

siteserver3.4.4漏洞

小蚂蚁地方门户系统sql注入与XSS

Discuz xss利用演示( 劫持发帖,置顶帖子等)

08CMS 变量覆盖导致getshell 等问题

QVODCMS V4.0 相关漏洞利用

Dedecms 会员中心注入漏洞11

在线咨询

微信