漏洞时代 - 第 26 | CN-SEC 中文网

樱桃企业网站管理系统V3.1漏洞

漏洞文件：news_category.asp Set rs = server.CreateObject("adodb.recordset") sql ="select * from...

01月01日漏洞时代528 views评论

阅读全文

漏洞时代

逐浪CMS2个文件两个注入5处问题代码另附其他注入绕过方式

注入点一：文件User/UserZone/StructView.aspx参数：ID后台代码片段：此处可确定此ID参数是经过URL传值

01月01日317 views评论

阅读全文

漏洞时代

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪，结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...

01月01日459 views评论

阅读全文

CuteCMS 注入

直接上EXP： http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28se...

01月01日漏洞时代485 views评论

阅读全文

漏洞时代

PHPB2B注入#3(绕过过滤)

PHPB2B某处注入绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

01月01日409 views评论

阅读全文

漏洞时代

fastjson 远程代码执行漏洞分析

form:http://javaweb.org/?p=1855最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞，为了保证系统安全，请升级到1.2.28...

01月01日402 views评论

阅读全文

校无忧系统漏洞

##################################################################### by Roker 以校无忧学校网站系统...

01月01日漏洞时代852 views评论

阅读全文

漏洞时代

phpcms最新版本SQL注入一枚

漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('...

01月01日496 views评论

阅读全文

漏洞时代

Mao10CMS v3.1.0存储型xss

路人甲在发布文章处，插入xss代码然后查看文章，直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了

01月01日469 views评论

阅读全文

McAfee Virus Scan Enterprise for Linux - Remote Code Execution

from https://www.exploit-db.com/exploits/40911/

01月01日漏洞时代351 views评论

阅读全文

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root

/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebe...

01月01日漏洞时代350 views评论

阅读全文

漏洞时代

Supesite 注入一枚

Supesite 注入出的密码基本都破不出来如果能够直接提升自己为管理员或者自己修改管理的密码那就再好不过了。

01月01日347 views评论

阅读全文

樱桃企业网站管理系统V3.1漏洞

逐浪CMS2个文件两个注入5处问题代码另附其他注入绕过方式

万众电子期刊在线阅读系统ASP版本getshell

CuteCMS 注入

PHPB2B注入#3(绕过过滤)

fastjson 远程代码执行漏洞分析

校无忧系统漏洞

phpcms最新版本SQL注入一枚

Mao10CMS v3.1.0存储型xss

McAfee Virus Scan Enterprise for Linux - Remote Code Execution

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root

Supesite 注入一枚

在线咨询

微信