没穿底裤发表的所有文章

漏洞时代

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

from：https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...

01月01日505 views评论

阅读全文

漏洞时代

Fengcms SQL injection & 读取任意文件漏洞

Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...

01月01日366 views评论

阅读全文

漏洞时代

齐博多个系统SQL注入

我们以视频系统为例,看到 video/member/special.php其中{$TB_pre}未初始化，由于qibo存在伪全局变量注册，所以造成了sql注入。首先我们注册一个用...

01月01日390 views评论

阅读全文

漏洞时代

iwebshop Blind injection

漏洞文件/controllers/seller.php还是一样的获取方式，跟入del看下继续跟入还是一样的漏洞原因,直接贴图

01月01日417 views评论

阅读全文

漏洞时代

xpshop网店系统sql注入(demo演示)

漏洞位置:xpshop.webui.MyRefund跟进函数GetPackagePdtGID：没过滤直接进库，直接回显的!

01月01日458 views评论

阅读全文

Acunetix WVS 10 - Remote command execution SYSTEM privilege

- Author: Daniele LinguaglossaOverview ========= Acunetix WVS 10 [1] is an enterprise web ...

01月01日漏洞时代897 views评论

阅读全文

漏洞时代

U-mail邮件系统又一getshell

U-mail邮件系统某处处理不当，导致getshell版本：U-Mail for Windows V9.8.57测试帐号：[email protected]

01月01日513 views评论

阅读全文

WordPress插件Easy Social Icons V1.2.2 - CSRF漏洞攻击

http://www.exploit-db.com/exploits/36161/Easy Social Icons is a WordPress plugin and can b...

01月01日漏洞时代398 views评论

阅读全文

PHP 5.x / Bash Shellshock Proof Of Concept

[php] [/php]

01月01日漏洞时代348 views评论

阅读全文

漏洞时代

PHPCMS最新版本authkey泄露可注射拿shell

authkey泄露可以导致一系列安全问题之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章，这这篇文章的作者爆了这样一个点

01月01日866 views评论

阅读全文

漏洞时代

中新金盾抗拒绝服务系统GetShell漏洞2

漏洞证明： https://1.1.1.1:28XXX/cgi-bin/index.php?t=analysis_download&c=tarfile&dir=1 ...

01月01日636 views评论

阅读全文

ThinkOX全版本通杀0day

影响版本： ThinkOX全版本通杀(onethink和thinkphp框架可能会受影响，具体懒得去做，谁有兴趣自己分析。) 漏洞描述：通过动态缓存机制，输入非法内容。恶意执行p...

01月01日漏洞时代1,188 views评论

阅读全文

没穿底裤

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

Fengcms SQL injection & 读取任意文件漏洞

iwebshop Blind injection

xpshop网店系统sql注入(demo演示)

Acunetix WVS 10 - Remote command execution SYSTEM privilege

U-mail邮件系统又一getshell

PHP 5.x / Bash Shellshock Proof Of Concept

PHPCMS最新版本authkey泄露可注射拿shell

中新金盾抗拒绝服务系统GetShell漏洞2

ThinkOX全版本通杀0day

在线咨询

微信