漏洞时代 - 第 50 | CN-SEC 中文网

WordPress 3.5.1远程代码执行EXP

from：zone（ps：老外也有几分标题党的意思，虽然是wordpress本身留下的坑，但是目前的利用还是需要安装的插件踩到了这个坑，才会被利用成功，并且要进入后台……感谢hor...

12月31日漏洞时代418 views评论

阅读全文

ShopEx4.85最新版本SQL注入

ShopEx4.85最新版本SQL注入，无需登录，过GPC，可直接查询管理员密码并回显啥都不说了，直接上利用代码，将下面的html另存为一个html文件，修改localhost部...

12月31日漏洞时代377 views评论

阅读全文

漏洞时代

cyask 前台xss与后台Getshell

by 0day5_saline 首先是注册一枚然后查看会员资料，发现xss已经成功的触发了

12月31日534 views评论

阅读全文

漏洞时代

phpcmsV9最新任意读文件漏洞

from:www.creturn.com powered by phpcms v9 [php] /index.php?m=search&c=index&a...

12月31日438 views评论

阅读全文

MetInfo最新版设计缺陷可注册管理员用户直接后台getshell

member/save.php [php]

12月31日漏洞时代363 views评论

阅读全文

Joomla 3.2.1 sql injection

# Exploit Title: Joomla 3.2.1 sql injection # Date: 05/02/2014 # Exploit Author: kiall-9@m...

12月31日漏洞时代353 views评论

阅读全文

漏洞时代

Discuz!7.X后台任意代码执行

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行

12月31日400 views评论

阅读全文

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell

from:90sec程序源码下载:http://www.codefans.net/down/17002.shtml ①注入漏洞 ②后台XSS漏洞

12月31日漏洞时代446 views评论

阅读全文

Wordpress Arbitry File Upload

1、Wordpress Dandelion Themes Arbitry File Upload # Exploit Title: Wordpress Dandelion Them...

12月31日漏洞时代629 views评论

阅读全文

ShopXp系统v3.xSQL注射漏洞

看到别人放出来了，那就发出来吧，没啥含量http://0day5.com/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,...

12月31日漏洞时代433 views评论

阅读全文

漏洞时代

高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有...

12月31日491 views评论

阅读全文

漏洞时代

Thinksns 2.5 getshell

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自：https:...

12月31日587 views评论

阅读全文

WordPress 3.5.1远程代码执行EXP

ShopEx4.85最新版本SQL注入

cyask 前台xss与后台Getshell

phpcmsV9最新任意读文件漏洞

MetInfo最新版设计缺陷可注册管理员用户直接后台getshell

Joomla 3.2.1 sql injection

Discuz!7.X后台任意代码执行

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell

Wordpress Arbitry File Upload

ShopXp系统v3.xSQL注射漏洞

高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

Thinksns 2.5 getshell

在线咨询

微信