01月01日漏洞时代431 views评论cve
shell
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...
01月01日420 views评论array
文件
网奇cms注入
urldecode的作用我就不用多说了吧,Request.Form就是post获取,IsNullOrEmpty是判断变量是否为NULL或者为空
01月01日485 views评论server
string
08cms会员中心xss+csrf可getshell
整理一些大汉版通的漏洞
1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc...
01月01日漏洞时代4,767 views评论jsp
workflow
Oracle 9i/10g Oracle越权修改SYS密码
exp地址https://www.exploit-db.com/exploits/4203/ 首先用一个低权限账户比如DBSNMP登录Oracle 然后执行SQL
01月01日漏洞时代357 views评论name
oracle
PHPCMS某处设计缺陷可致authkey泄露
swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/functions/global.func.ph...
01月01日578 views评论phpcms
userid
海盗云商前台getshell
Apport - Local Linux Root
#!/bin/sh # # CVE-2015-1318 # # Reference: https://bugs.launchpad.net/ubuntu/+source/apport/+bug/143...
01月01日漏洞时代455 views评论linux
x
泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservic...
01月01日426 views评论username
漏洞
YouYaX论坛前台任意账户登入
/ext/mobile/login.php 登入页面的处理如下[php][/php]账号密码正确即赋予 session youyax_data=1 youyax_user=user...
01月01日漏洞时代365 views评论php
user
DESTOON 最新版注入可提升为管理员权限
57