攻击者通过提交精心构造的参数可以获取服务器端任意文件内容! MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图...
01月01日412 views评论dir
ext
MetInfo最新版任意文件读取
01月01日412 views评论dir
ext
01月01日412 views评论dir
ext
WordPress <4.5 SSRF 分析
近日,Wordpress官网发布了最新版本4.5,在安全方面,更新了之前由Baiduxlab提交的一个SSRF漏洞,先来看下wordpress 4.4.2内置的http请求函数相关...
01月01日681 views评论ip
ssrf
大汉版通系统文件上传无限制getshell
0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){
01月01日483 views评论upload
上传
Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406
[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....
01月01日549 views评论centos
exploit
qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
http://bbs.qibosoft.com/down2.php?v=v7#down下载地址 刚下载的。在inc/job/download.php中[php]
01月01日365 views评论php
url
微擎科技最新版某处无需登录sql注入
ucenter 1.x adminlogin bypass (uckey->sid)
很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...
01月01日639 views评论define
配置文件
ecshop sql(需配合任意文件下载才能完美发挥)漏洞
漏洞文件:api.php这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底...
01月01日397 views评论api
sql
中新金盾抗拒绝服务系统GetShell漏洞
任意文件下载漏洞:https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...
01月01日511 views评论xx
漏洞
finecms 最新版v2.3.3前台getshell
用友多个系统通用漏洞设计缺陷(自带已保存的口令)
默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导...
01月01日2,633 views评论com
漏洞
Oracle out-of-band release for Java SE Vulnerability
漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分...
01月01日385 views评论cve
漏洞
1156