漏洞时代 - 第 56 | CN-SEC 中文网

漏洞时代

OpenSSL 高危漏洞

OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug（ CVE-2014-0160 ），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密流量的密钥...

12月31日365 views评论

阅读全文

大众型的安卓客户端远程命令执行漏洞

仅仅附上一个测试脚本。 [php][/php]

12月31日漏洞时代290 views评论

阅读全文

动科(dkcms)漏洞分析

发布日期：2013-01.09 发布作者：Morker漏洞类型：上传漏洞看了下，主要是差不多3个版本为主吧，v2.0 v3.1 v4.2

12月31日漏洞时代374 views评论

阅读全文

漏洞时代

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...

12月31日306 views评论

阅读全文

Adobe Flash Player ActionScript Launch Command Execution Vulnerability

### This file is part of the Metasploit Framework and may be subject to# redistribut...

12月31日漏洞时代376 views评论

阅读全文

phpcms两处后台的SQL注入

(一)：http://www.0day5.com/phpcmsv9/index.php?m=member&c=member&a=delete&pc_hash...

12月31日漏洞时代380 views评论

阅读全文

dede5.7前台插入恶意JS代码

这个问题应该很久了最近发现有用这个的蠕虫 dede 前台提交友情链接只用htmlspecialchars简单处理了一下可以插入代码 plus/flink_add.php 提交

12月31日漏洞时代319 views评论

阅读全文

ZDSoft网站生成系统漏洞

ZDSoft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单如...

12月31日漏洞时代464 views评论

阅读全文

TRS身份认证系统任意文件读取漏洞+信息泄露

trs ids 系统存在任意文件读取和信息泄露漏洞具体文件路径在admin/debug/目录下，读取文件为fv.jsp，信息泄露为env.jsp等

12月31日漏洞时代1,733 views评论

阅读全文

Espcms搜索处存SQL注入漏洞,可得到管理员密码

和wap模块下的SQL注入原理一样，都是从$_SERVER['QUERY_STRING']中去取变量导致绕过过滤的情况。

12月31日漏洞时代704 views评论

阅读全文

百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞

百度浏览器伪造百度网站会不会很带喜感？无加载进度条，代码类似 [php]

12月31日漏洞时代471 views评论

阅读全文

Ecshop存在诸多SQL注射漏洞--flow.php

from:http://www.wooyun.org/bugs/wooyun-2012-011066flow.php [php] elseif ($_REQUEST['step']...

12月31日漏洞时代601 views评论

阅读全文

OpenSSL 高危漏洞

大众型的安卓客户端远程命令执行漏洞

动科(dkcms)漏洞分析

cmseasy xss+csrf getshell

Adobe Flash Player ActionScript Launch Command Execution Vulnerability

phpcms两处后台的SQL注入

dede5.7前台插入恶意JS代码

ZDSoft网站生成系统漏洞

TRS身份认证系统任意文件读取漏洞+信息泄露

Espcms搜索处存SQL注入漏洞,可得到管理员密码

百度浏览器2.200.0.41563伪造任意网站钓鱼欺诈漏洞

Ecshop存在诸多SQL注射漏洞--flow.php

在线咨询

微信