漏洞时代 - 第 14 | CN-SEC 中文网

漏洞时代

ThinkPHP的Ubb标签漏洞读取任意内容

ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足: [c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候，会对中间的xxx读取，并高亮，xxx是...

01月01日540 views评论

阅读全文

漏洞时代

Discuz!后台秒getshell（第三方安全问题）

1.后台找到应用，插件 2.有一个好贷站长联盟 3.安装之后有一个导入接口信息 4.然后导入接口信息 5.接口信息会放到这里 6.然后就shell了

01月01日730 views评论

阅读全文

Remote ettercap Dos exploits to 1

#Exploit Title: 6 Remote ettercap Dos exploits to 1 #Date: 19/12/2014 #Exploit Author: Nick Sampanis...

01月01日漏洞时代392 views评论

阅读全文

漏洞时代

TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤

TodayMail，时代企业邮,简介如下：http://www.now.cn/email/overview.net搜索关键字：时代企业邮

01月01日518 views评论

阅读全文

HTTP.sys 远程执行代码漏洞（CVE-2015-1635）

在微软4月14日补丁日发布的补丁中，有一个针对IIS服务器的远程代码执行漏洞危害非常大，请广大用户注意。

01月01日漏洞时代1,488 views评论

阅读全文

漏洞时代

云购Cms#重装漏洞

浅蓝在install目录下有个setconf.php 先来看看内容虽然index check.php 等文件都验证唯独重要的setconf.php没有

01月01日369 views评论

阅读全文

漏洞时代

ECSHOP 后台getshell

admin/order.php [php] elseif ($_REQUEST['act'] == 'edit_templates'){/* 更新模板文件的内容 */

01月01日1,322 views评论

阅读全文

漏洞时代

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC

DayuCMS在将字符串转换为数组的函数中直接利用eval，并且存在可控变量，导致任意代码执行。 DayuCMS可能参考了DirCMS的代码，这两个CMS代码几乎类似。本文只分析D...

01月01日587 views评论

阅读全文

漏洞时代

PHPMyWind后台管理界面的SQL注入漏洞

存在问题的代码，admin_save.php 59-101行，SQL语句中的$id存在注入[php]else if($action == 'update')

01月01日676 views评论

阅读全文

漏洞时代

ecshop过滤不严导致上万网店可被getshell（需一定条件）

1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER

01月01日375 views评论

阅读全文

漏洞时代

wordpress主题dmeng投稿处存在XSS跨站

因为测试模板。首先解决了私信问题。然后来到了投稿的地方在文件dmeng2.0/author.php 167行开始

01月01日334 views评论

阅读全文

漏洞时代

大米cms 暴力getshell

rt.最近流行路人甲。看到install/index.php[php]<?phpheader("Content-type:text/html;charset=utf-8");

01月01日579 views评论

阅读全文

ThinkPHP的Ubb标签漏洞读取任意内容

Discuz!后台秒getshell（第三方安全问题）

Remote ettercap Dos exploits to 1

TodayMail某处无需登陆的SQL注入可轻松导致大量企业邮箱帐号被脱裤

HTTP.sys 远程执行代码漏洞（CVE-2015-1635）

云购Cms#重装漏洞

ECSHOP 后台getshell

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC

PHPMyWind后台管理界面的SQL注入漏洞

wordpress主题dmeng投稿处存在XSS跨站

大米cms 暴力getshell

在线咨询

微信