漏洞时代 - 第 25 | CN-SEC 中文网

漏洞时代

PHPB2B存储xss+getshell

PHPB2B 存在多处xss。可盲打后台且getshell。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zi...

01月01日601 views评论

阅读全文

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

少见的AIX的权限提升References: https://en.wikipedia.org/wiki/IBM_High_Availability_Cluster_Multipr...

01月01日漏洞时代430 views评论

阅读全文

漏洞时代

KPPW最新版本(Csrf删除任意帐号/添加管理员)

浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPP...

01月01日369 views评论

阅读全文

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

漏洞描述: ubuntu下D-bus服务会默认挂载 com.ubuntu.USBCreator 这个服务。由于这个接口的KVMTest 方法没有调用check_polkit，通过给...

01月01日漏洞时代764 views评论

阅读全文

discuz! 5.5 + discuz! 6.0 sql注入漏洞

漏洞文件：memcp.php分析没有什么技术含量所以还是给出利用方法吧，方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...

01月01日漏洞时代1,268 views评论

阅读全文

漏洞时代

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

/* just another overlayfs exploit, works on kernels before 2015-12-26 # Exploit Title: overlayfs loc...

01月01日509 views评论

阅读全文

漏洞时代

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码 webservice/eoffice.ws...

01月01日490 views评论

阅读全文

漏洞时代

ShopEX 4.8.5.81822 前台Getshell

[php] http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&api_version=5...

01月01日331 views评论

阅读全文

yungoucmsSQL注入漏洞

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句！ http://www.yun...

01月01日漏洞时代598 views评论

阅读全文

漏洞时代

UCHOME SQL注入漏洞

注册用户后，修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...

01月01日284 views评论

阅读全文

漏洞时代

利用百度输入法绕过windows登录和提权服务器

L .g在输入用户名时,可输入 baidu 或者 bdpy（百度拼音）这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下是最新版本的百度输入法.

01月01日710 views评论

阅读全文

漏洞时代

Drupal Module Coder < 7.x-1.3 / 7.x-2.6 - Remote Code Execution Exploit (SA-CONTRIB-2016-039)

具体的分析过程。https://www.exploit-db.com/docs/40244.pdf相关的msf利用代码https://github.com/rapid7/metas...

01月01日582 views评论

阅读全文

PHPB2B存储xss+getshell

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

KPPW最新版本(Csrf删除任意帐号/添加管理员)

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

discuz! 5.5 + discuz! 6.0 sql注入漏洞

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

ShopEX 4.8.5.81822 前台Getshell

yungoucmsSQL注入漏洞

UCHOME SQL注入漏洞

利用百度输入法绕过windows登录和提权服务器

Drupal Module Coder < 7.x-1.3 / 7.x-2.6 - Remote Code Execution Exploit (SA-CONTRIB-2016-039)

在线咨询

微信