########################################## # Title :08cms房产门户系统注入漏洞 # Team :08 Security Te...
01月01日737 views评论cms
漏洞
08cms房产门户系统注入漏洞
01月01日737 views评论cms
漏洞
01月01日737 views评论cms
漏洞
dedecms20140606 二次注入+存储型xss
红色目录有exp,注入比较鸡肋 目录 dede/soft_edit.php, 存储型XSS漏洞 2 include /memberlogin.class.php 会员...
01月01日420 views评论php
xss
SupeSite 通杀注射以及后台getshell
试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...
01月01日漏洞时代1,158 views评论name
php
泛微e-cology v8直接获取数据的SQL注入漏洞
泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞,攻击者可以通过此漏洞提升当前用户权限、...
01月01日2,216 views评论sql
漏洞
PHPCMS后台CSRF加管理两种方法POC
之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简...
01月01日448 views评论csrf
var
Ecmall SQL注射之一
缺陷文件:/app/coupon.app.php [php] function extend(){$coupon_id = isset($_GET['id']) ? trim($_...
01月01日353 views评论app
php
Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)
/* ################################################################ # Exploit Title: Windows 2k3 SP2...
01月01日377 views评论tcp
windows
齐博系统全版本后台无限制可getshell
Author:Codier FROM:F4ck0x001 在文件admin/global.php 有用户登录代码部分如下:由此可知 当用户不存在也就是输出错误用户名的时候会触发此代...
01月01日486 views评论admin
eval
PageAdmin几个设计缺陷导致的安全漏洞
1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特...
01月01日600 views评论string
漏洞
IBM Security AppScan Standard OLE Automation Array Remote Code Execution
#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Ar...
01月01日漏洞时代349 views评论ibm
security
WordPress ShortCode Plugin - Local File Inclusion Vulnerability
# # Title : WordPress ShortCode Plugin - Local File Inclusion Vulnerability # Severity : H...
01月01日漏洞时代390 views评论local
wordpress
YXcms后台csrf添加管理员+getshell
1156