winmail最近刚刚升级为最新版本,但系统存在一处XSS漏洞,利用该漏洞,我们可以盗取任意用户邮件内容和COOKIE信息,以及进行一些其他恶意操作。
01月01日809 views评论xss
漏洞
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
01月01日407 views评论com
internet
74cms前台某处Getshell漏洞(SSTI)
from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php
01月01日673 views评论class
php
海盗云商储存型xss
TinyShop二次注入一枚
还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...
01月01日360 views评论id
php
Destoon后台命令执行引发前台csrf Getshell
后台一处命令执行漏洞,可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t...
01月01日473 views评论code
html
opensns最新版10.20无限制Getshell
这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则str...
01月01日漏洞时代399 views评论code
get
U-Mail邮件系统批量getshell
1.邮件系统介绍 1)官方下载地址:http://www.comingchina.com/html/downloads/ 2)版本:最新版V9.8.57 3)测试环境:Window...
01月01日477 views评论http
www
天天团购最新版本Blind SQL Injection
include/driver/database/mysql_max.php(308): //pack_where函数负责组装sql查询语句where条件部分
01月01日324 views评论sql
where
phpcms前台任意代码执行(有php版本限制)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞/phpsso_server/phpcms/libs/functions/...
01月01日漏洞时代552 views评论data
php
phpdisk最新20140529版注入 无视防御
ajax.php行75[php] case 'uploadCloud': $folder_id = (int)gpc('folder_id','P',0); $folder_id ...
01月01日372 views评论id
php
PHPSTAT最新版多处SQL注入漏洞
官方demo,已是最新版:http://www.yeefx.cn/demo.show.php漏洞文件:show_today.php其中参数:
01月01日漏洞时代526 views评论demo
php
57