漏洞文件/inc/ajax.asp 33-40 行这里看下 isNul 函数是做什么判断,inc/CommonFun.asp 191-193
emlog自动备份插件泄露整站数据库备份漏洞
导致漏洞的是这个插件:http://www.emlog.net/plugin/14 。其id为14,也是emlog存在较早的插件了,作者是emlog大版主KLLER。
Cacti Superlinks 1.4-2 Code Execution/LFI/SQL Injection
#!/bin/sh ############## # Exploit Title: Cacti - Superlinks Plugin 1.4-2 RCE(LFI) via SQL Injection...
phpcms前台和(后台低权限)getshell1
1、首先先说前台的吧,估计很多站都开始补了。是针对phpcms 2008的,二次攻击范畴,二次解析getshell。
ElasticSearch Groovy脚本远程代码执行漏洞
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooy...
DedeCMS-V5.7-UTF8-SP1 新绕过思路+sql注入+任意订单支付合集
首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744
espcms sql注入漏洞
文件 /interface/enquiry.php :in_enquirysave 函数中[php]if (!$this->fun->is_token()) { //这...
74cms一处注入
/wap/wap-company-show.php 传递进来一个id,看一下company_one/include/fun_wap.php虽然在wheresql这里做了过...
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
Discuz某处XSS劫持UC_KEY(XSS应用详细过程)
首先我们来看下我们目标环境的discuz配置,选择门户——添加频道: 然后看看可发表文章的用户组。这里是新手的发表文章文章权限配置。 可以发表文章,但是需要管理审核。
Ecshop 3.0 flow.php SQL注射漏洞
关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。 好吧,文件flow.php
MS14-065各种版本的poc
Internet Explorer < 11 - OLE Automation Array Remote Code Execution[php] //* allie(win9...
57