漏洞时代 - 第 10 | CN-SEC 中文网

漏洞时代

Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406

[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....

01月01日549 views评论

阅读全文

漏洞时代

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

http://bbs.qibosoft.com/down2.php?v=v7#down下载地址刚下载的。在inc/job/download.php中[php]

01月01日365 views评论

阅读全文

漏洞时代

微擎科技最新版某处无需登录sql注入

文件/payment/unionpay/notify.php着重对其实主要是对uni_setting进行查看。跟进uni_setting

01月01日1,592 views评论

阅读全文

漏洞时代

ucenter 1.x adminlogin bypass (uckey->sid)

很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...

01月01日639 views评论

阅读全文

漏洞时代

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

漏洞文件:api.php这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底...

01月01日397 views评论

阅读全文

漏洞时代

中新金盾抗拒绝服务系统GetShell漏洞

任意文件下载漏洞：https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...

01月01日511 views评论

阅读全文

漏洞时代

finecms 最新版v2.3.3前台getshell

还是头像上传的地方，官方认为自己已经修复的很干净了，在我看来还是一点用处都没有。

01月01日441 views评论

阅读全文

漏洞时代

用友多个系统通用漏洞设计缺陷(自带已保存的口令)

默认密码其实是根本不用输入密码，账号密码自动保存，点确认就登入了、导致源码泄露可调试源码这套系统很多套用友系统都带着，具体请看 WooYun: 用友多个系统通用漏洞导...

01月01日2,633 views评论

阅读全文

漏洞时代

Oracle out-of-band release for Java SE Vulnerability

漏洞编号:CVE-2016-0636，此漏洞是安全研究员（Adam Gowdiak）于2013年报告给Oracle的漏洞（CVE-2013-5838）的变体。由于Oracle在部分...

01月01日384 views评论

阅读全文

漏洞时代

UWA 2.X 通用建站系统XXOO大礼包

#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在导致直接访问

01月01日360 views评论

阅读全文

Microsoft Windows HTA Remote Code Execution

#!/usr/bin/php <?php # Title : Microsoft Windows HTA (HTML Application) - Remote Code Execution #...

01月01日漏洞时代364 views评论

阅读全文

漏洞时代

齐博CMS b2b系统二次注入

源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中 [php]$db...

01月01日548 views评论

阅读全文

Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

微擎科技最新版某处无需登录sql注入

ucenter 1.x adminlogin bypass (uckey->sid)

ecshop sql(需配合任意文件下载才能完美发挥)漏洞

中新金盾抗拒绝服务系统GetShell漏洞

finecms 最新版v2.3.3前台getshell

用友多个系统通用漏洞设计缺陷(自带已保存的口令)

Oracle out-of-band release for Java SE Vulnerability

UWA 2.X 通用建站系统XXOO大礼包

Microsoft Windows HTA Remote Code Execution

齐博CMS b2b系统二次注入

在线咨询

微信