各位大表哥你们好,我是初来的free,在以后的日子里,我会不断发布一些渗透方面的文章,如果文章写的不好,可评论留言我,感谢各位支持~
05月19日502 views评论sql
web
Z-Blog最新PHP跨站脚本攻击漏洞
cmd.php有XSS通过 zc_blog_subname 参数 或 zc_upload_filetype 参数 ZC_BLOG_SUBNAME 参数:
05月19日1,397 views评论php
xss
QCMS网站管理系统3.0几处XSS漏洞合集
yzmcms3.7 xss漏洞
广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法,此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ 'code ]
05月19日991 views评论application
post
DedeCMS V5.7 SP2后台代码执行漏洞拿webshell
DedeCMS找后台目录后续
https://www.0dayhack.com/post-801.html 其实在上一文中都解释过吧 核心文件common.inc.php
05月19日颓废's Blog556 views评论php
后台
DedeCMS最新找后台目录漏洞
看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...
05月19日427 views评论name
php
kindeditor<=4.1.5 文件上传漏洞
漏洞存在于 kindeditor 编辑器里,你能上传. txt 和. html 文件,支持 php/asp/jsp/asp.net
05月19日颓废's Blog1,614 views评论asp
php
RIM漏洞批量利用
下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the "MBean" folder to "data/java/m...
05月19日502 views评论data
java
简单取域内登陆记录
PHPMailer命令执行及任意文件读取漏洞POC
漏洞POC: <?php /* PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033) A simple P...
05月19日颓废's Blog784 views评论cve
漏洞
浪潮远控卡登录爆破漏洞(附爆破脚本)
爆破成功 浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进去。另外浪潮远控卡登录没有验证码,没有频率测试限制,可以轻松使用burpsuite进行登录爆破尝试...
05月19日906 views评论import
服务器
27245