安全博客 - 第 704 | CN-SEC 中文网

ThinkOX 最新版 SQL 注入（盲注）

/Application/Group/Controller/GroupController.class.php这两处都是直接拼接的，导致调用这两处函数的地方存在注入。因为返回的只是...

01月01日漏洞时代667 views评论

阅读全文

漏洞时代

某CCTV摄像头漏洞分析

作者：mickey今天看老外分析了一款廉价CCTV摄像头的文章，地址在https://www.pentestpartners.com/blog/pwning-cctv-...

01月01日681 views评论

阅读全文

漏洞时代

Cacti graph_view.php SQL注入漏洞

存在问题的文件/cacti/graph_view.php:这里我们跟下function grow_right_pane_tree函数，存在于/lib/html_tree.php :...

01月01日822 views评论

阅读全文

漏洞时代

eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)

retanoj新玩意儿，影响Chrome。在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏，导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...

01月01日1,014 views评论

阅读全文

漏洞时代

qibocms 分类系统最新版前台无限制Getshell

下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中可以看到city_id在全局...

01月01日808 views评论

阅读全文

漏洞时代

骑士CMS后台SQL注入

漏洞文件：admin/admin_feedback.php代码82行：跟下get_report_list: $_GET['reporttype']

01月01日1,053 views评论

阅读全文

漏洞时代

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。首先找到问题所在，是在发送私信的地方存在对参数每一过滤好造成的。读取的时...

01月01日490 views评论

阅读全文

漏洞时代

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞代码分析/Application/Admin/Controller/PublicController.clas...

01月01日722 views评论

阅读全文

漏洞时代

程式舞曲SQL注入

程式舞曲被操了无数次都不知道它是如何坚挺下来的，代码风还是那么弱爆了。

01月01日607 views评论

阅读全文

Lastore-daemon in Deepin 15 results in privilege escalation

#!/usr/bin/env python # encoding=utf8# Exploit Title: Lastore-daemon in Deepin 15 r...

01月01日漏洞时代431 views评论

阅读全文

漏洞时代

齐博CMS 二次注入2

shop/member/address.php这个地方数据插入表qb_shop_address，来看数据表字段也就是order_emaill,order_address...

01月01日329 views评论

阅读全文

漏洞时代

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

Ano_Tom该邮件系统存在任意用户登录、且存在注入，从而可以无限制完美getshell（getshell过程只需简单三个请求）。疯狗，这个不遭雷劈的话，等着被爆菊吧

01月01日932 views评论

阅读全文

某CCTV摄像头漏洞分析

Cacti graph_view.php SQL注入漏洞

eYou邮件系统邮件正文存储型XSS2(内附eYouXSS影响证明)

qibocms 分类系统最新版前台无限制Getshell

骑士CMS后台SQL注入

wordpress主题dmeng存在XSS跨站

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

程式舞曲SQL注入

Lastore-daemon in Deepin 15 results in privilege escalation

齐博CMS 二次注入2

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

在线咨询

微信