漏洞时代 - 第 40 | CN-SEC 中文网

tipask问答系统2.0SQL时间盲注漏洞

Author:Kavia文件 /model/question.php [php] function ontag() {$tag = urldecode($this->get[...

01月01日漏洞时代350 views评论

阅读全文

siteserver最新版3.6.4 sql inject

1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@versio...

01月01日漏洞时代590 views评论

阅读全文

AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit

01月01日漏洞时代328 views评论

阅读全文

漏洞时代

Turbomail邮件系统正文持久型XSS漏洞

邮件系统对邮件内容过滤不严格，导致存储型跨站。1、TurboMail邮件系统对邮件内容过滤不严格，导致存储型FLASH跨站，打开邮件即可触发漏洞，由于FLASH文件可以执行java...

01月01日519 views评论

阅读全文

骑士人才（74CMS）3.X通杀XSS

Author:毒药这个XSS好像是从12年3.1开始就存在的吧，到现在的3.4还是没有修复。

01月01日漏洞时代420 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注入持续两枚

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，但是忽悠客户不...

01月01日324 views评论

阅读全文

LiveCart 1.4 Shell Upload

[php] #Title : LiveCart 1.4 Remote Code Execution#Author : DevilScreaM#Date : 10/23/2013#C...

01月01日漏洞时代328 views评论

阅读全文

漏洞时代

74cms二次注入以及利用

漏洞文件:/Application/Common/Model/CompanyProfileModel.class.php首先从数据库中根据当前用户的uid查询出companynam...

01月01日386 views评论

阅读全文

漏洞时代

cmseasy绕过补丁SQL注入一枚

在lib/plugins/pay/alipay.php中。上次提了这个文件的洞。看了看官网发的补丁。[php]

01月01日453 views评论

阅读全文

漏洞时代

08cms--car 通用注入

通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台

01月01日357 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注（update型）两枚

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了

01月01日243 views评论

阅读全文

GV32-CMS企业建站系统 v5.1.9 getshelll

Author:roker GV32-CMS企业建站系统 v5.1.9官方是这么说的： GV32-CMS企业建站系统，是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企...

01月01日漏洞时代386 views评论

阅读全文

tipask问答系统2.0SQL时间盲注漏洞

siteserver最新版3.6.4 sql inject

AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit

Turbomail邮件系统正文持久型XSS漏洞

骑士人才（74CMS）3.X通杀XSS

逐浪CMS通用型SQL注入持续两枚

LiveCart 1.4 Shell Upload

74cms二次注入以及利用

cmseasy绕过补丁SQL注入一枚

08cms--car 通用注入

逐浪CMS通用型SQL注（update型）两枚

GV32-CMS企业建站系统 v5.1.9 getshelll

在线咨询

微信