ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑
01月01日600 views评论article
ssrf
Discuz! x2,x2.5,x3.0,x3.1,x3.2 某插件XSS直打管理员
B2Bbuilder最新版sql注入第二处
看到module/company/admin/business_info_list.php其中del未过滤进入sql中,造成注入。我们用demo测试 http://democn.b...
01月01日351 views评论get
sql
大汉网络0day通杀所有系统和版本
管理后台权限绕过,进入后台后轻松GetShell, 经验证通杀所有系统和版本,包括:jcms,jact,jsearch,vipchat,vc,xxgk等等。
01月01日1,450 views评论session
setup
Maccms V8 Sql Injection #1(有gpc限制)
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行...
01月01日387 views评论参数
漏洞
dedecms最新版本修改任意管理员漏洞+getshell+exp【配图】
作者:honker90此漏洞无视gpc转义,过80sec注入防御。补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
01月01日340 views评论v
漏洞
Phpcmsv9 注入0day分析
0x01 注入分析http://0kee.360.cn/skywolf_demo/根据视频我得知注入来自于phpcms/modules/message/classes/messag...
01月01日377 views评论count
new
HFS 2.3x 远程命令执行
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。[php] http://localhost:80/?search==%00{.exec|cmd.}
01月01日830 views评论http
php
拓尔思某系统越权操作大集合及GETSHELL
/* *说明: *Copyright ©2004 - 2006 TRS 不受影响 *Copyright ©2004 - 2008 TRS 不受影响 *以及部分二次开发的不受影响 *...
01月01日漏洞时代390 views评论getshell
越权
方维购物分享最新版前台代码漏洞
/core/function/global.func.php最后的preg_replace 使用了/e的命令执行符号。 $content可被控制。 即页面上如果出现 即被执行arg...
01月01日436 views评论file
param
phpyun注射绕过360防护
57