#!/usr/bin/python # Exploit Title: Internet Download Manager 6.25 Build 14 - 'Find file' SEH Buffer ...
Wordpress评论处XSS & CSRF
依稀的记得WordPress 3.0-3.9.2 存储型XSS这个里面我们的某编辑测试的时候就发现了。 http://fuck.0day5.com/archives/1398.ht...
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
YiDaCms v3.2 sql注入+逻辑错误
admin/CheckAdmin.asp[php] username = request.Cookies("username") password = request.Cookie...
CmsTop媒体版中某处sql注入漏洞
问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。
yxcms二次注入漏洞
[php]/protected/apps/member/controller/photoController.php$data['account']=$this->mespr...
KingCms最新版绕过补丁(版本:9.00.0019)注入6枚
朋友的公司购买了kingcms的授权,最近kingcms官方给我朋友发来了升级包,升级说明当中说已经解决了已知的安全问题,今天再帮朋友测试下。 自从朋友购买,已经经过了9.00.0...
phpmps存储xss demo测试成功 (需点击)
hello漏洞主要源码漏洞证明 随便注册一个用户然后登陆官网demo 在个人中心处 点击 发布
齐博CMS 二次注入3
/news/js.php中起初总是不成功,后来才看到,下面代码$keyword进入explode函数,将空格拆分了,所以使用/**/替换
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz...
Apport/Ubuntu - Local Root Race Condition
/* # Exploit Title: apport/ubuntu local root race condition # Date: 2015-05-11 # Exploit Author: reb...
Firefox 23.0.1处理标签内存溢出拒绝服务漏洞
坑爹的是启动后恢复会话about:sessionretore那儿一碰又卡死了……D2D? D2D+ DWrite? DWrite+ D3D10 Layers? D3D10 Laye...
57