漏洞时代 - 第 34 | CN-SEC 中文网

大汉版通JCMS任意文件上传漏洞

简要描述：大汉版通JCMS 任意文件上传漏洞详细说明：问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有...

01月01日漏洞时代3,631 views评论

阅读全文

漏洞时代

Gbbs微论坛拿shell通杀漏洞

官方地址：http://www.softatm.com作者：0day5影响版本：已发布的所有版本漏洞证明：

01月01日356 views评论

阅读全文

漏洞时代

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似，或者在其基础上进行补充先来看下全局函数：include/common.php

01月01日398 views评论

阅读全文

漏洞时代

Cacti 0.8.8f graphs_new.php SQL注入漏洞

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自...

01月01日425 views评论

阅读全文

phpaacms 漏洞 (注意cms的名字)

Author:Desperado Team:F4K Team这cms名字比较贱, 是在某论坛看到有个黑客挖了个这个cms的漏洞，遂下了个读了下代码

01月01日漏洞时代491 views评论

阅读全文

漏洞时代

PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground：/phpcms/modules/member/index.php LINE 11

01月01日351 views评论

阅读全文

漏洞时代

CouchDB未授权访问导致执行任意系统命令漏洞

from:安全脉搏CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。...

01月01日348 views评论

阅读全文

漏洞时代

74cms 两处二次注入

user/user_download_resume.php 331-356行这里有用到两个函数，write_memberslog和write_pmsnotice.而且都传进了参数 ...

01月01日388 views评论

阅读全文

漏洞时代

天天团购getshell

首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类，首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧文件:/includ...

01月01日345 views评论

阅读全文

漏洞时代

B2Bbuilder最新版sql注入

我们看到到module/buy/admin/add_cart.php只要满足!empty($_POST["cat"])&&!empty($_GET["id"]就会进入下面的流程。 ...

01月01日347 views评论

阅读全文

漏洞时代

CSDJCMS 程式舞曲最新版 Sql 一枚 (test demo success).

发现过滤了zj.php中的key但是app/controllers/dance.php中没过滤。[php][/php][php][/php]解码一个。

01月01日370 views评论

阅读全文

漏洞时代

ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

先贴链接：http://pastebin.com/aE4sKnCg ImageMagick 的新洞，可以影响司机驾驶。 ImageMagick 昨天曝出 CVE-2016-3714...

01月01日389 views评论

阅读全文

大汉版通JCMS任意文件上传漏洞

Gbbs微论坛拿shell通杀漏洞

Cacti 0.8.8f graphs_new.php SQL注入漏洞

phpaacms 漏洞 (注意cms的名字)

PHPCMS V9.6.2 SQL注入漏洞分析

CouchDB未授权访问导致执行任意系统命令漏洞

74cms 两处二次注入

B2Bbuilder最新版sql注入

CSDJCMS 程式舞曲最新版 Sql 一枚 (test demo success).

ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

在线咨询

微信