一、trs was40产品存在多个安全漏洞:1.未授权访问 直接访问was40/tree可以看到一些后台功能
12月31日漏洞时代2,762 views评论http
passwd
Zimbra 0day exploit / Privilegie escalation via LFI
from:http://www.exploit-db.com/exploits/30085/影响版本:2009, 2010, 2011, 2012 and early 2013 测...
12月31日915 views评论com
php
PJ博客批量可以获取webshell
pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞,没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响
12月31日427 views评论webshell
插件
xheditor默认upload.php畸形文件上传漏洞
WHMCS 5.2.8 - SQL Injection Vulnerability
# Google Dork: "powered by WHMCS" # Exploit Author: g00n ( Xploiter.net ) # Vendor Homepag...
12月31日漏洞时代1,083 views评论com
http
追梦Flash网站管理系统FCMS v6.5 漏洞
无忧购物系统ASP专业版 SQL防注入绕过
from:90sec在果views.asp这个文件有问题,存在注入可以看到:hw_id=Request("hw_id") hw_id没有任何过滤,还是request请求,一看就鬼火...
12月31日漏洞时代311 views评论id
注入
php5.4.3版本 远程代码执行漏洞
WHMCS 5.2.7 - SQL Injection Vulnerability
漏洞文件 /includes/dbfunctions.php: [php] [/php] EXP: [php]#!/usr/bin/env python # 2013/10/03 ...
12月31日漏洞时代543 views评论php
sql
大汉版通JCMS内容管理系统任意文件下载漏洞
用这系统政府门户网站居多,上谷歌inurl:gov.cn/jcms一下,使用量不是很大.多处任意文件下载,影响版本未知,大概都影响吧。
12月31日漏洞时代3,689 views评论http
target
espcms 二次注入一枚
远古VOD(0day)
漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNod...
12月31日漏洞时代459 views评论asp
id
57