漏洞时代 - 第 9 | CN-SEC 中文网

漏洞时代

泛微e-cology v8直接获取数据的SQL注入漏洞

泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞，攻击者可以通过此漏洞提升当前用户权限、...

01月01日2,215 views评论

阅读全文

漏洞时代

PHPCMS后台CSRF加管理两种方法POC

之前多个漏洞，其实都是利用了Referer，如最新这个：http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer，能更简...

01月01日448 views评论

阅读全文

漏洞时代

Ecmall SQL注射之一

缺陷文件：/app/coupon.app.php [php] function extend(){$coupon_id = isset($_GET['id']) ? trim($_...

01月01日352 views评论

阅读全文

漏洞时代

Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)

/* ################################################################ # Exploit Title: Windows 2k3 SP2...

01月01日377 views评论

阅读全文

漏洞时代

齐博系统全版本后台无限制可getshell

Author:Codier FROM：F4ck0x001 在文件admin/global.php 有用户登录代码部分如下：由此可知当用户不存在也就是输出错误用户名的时候会触发此代...

01月01日485 views评论

阅读全文

漏洞时代

PageAdmin几个设计缺陷导致的安全漏洞

1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps：.net开源了，相信各种特性漏洞会如雨后春笋般涌现，小菜先学点asp.net基础知识，等大牛们发特...

01月01日599 views评论

阅读全文

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Ar...

01月01日漏洞时代348 views评论

阅读全文

WordPress ShortCode Plugin - Local File Inclusion Vulnerability

# # Title : WordPress ShortCode Plugin - Local File Inclusion Vulnerability # Severity : H...

01月01日漏洞时代390 views评论

阅读全文

漏洞时代

YXcms后台csrf添加管理员+getshell

蛇精病1、后台添加管理然后用burp截断我们发现没有验证，然后就构造表单2、再来看如何getshell 模版，新建

01月01日525 views评论

阅读全文

漏洞时代

MetInfo最新版任意文件读取

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！ MetInfo 5.2（当前最新版本）的 include/thumb.php 文件本来用来获取缩略图，但是其构造的缩略图...

01月01日411 views评论

阅读全文

漏洞时代

WordPress <4.5 SSRF 分析

近日，Wordpress官网发布了最新版本4.5，在安全方面，更新了之前由Baiduxlab提交的一个SSRF漏洞，先来看下wordpress 4.4.2内置的http请求函数相关...

01月01日681 views评论

阅读全文

漏洞时代

大汉版通系统文件上传无限制getshell

0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){

01月01日483 views评论

阅读全文