安全博客 - 第 719 | CN-SEC 中文网

漏洞时代

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

首先我们来看下我们目标环境的discuz配置，选择门户——添加频道：然后看看可发表文章的用户组。这里是新手的发表文章文章权限配置。可以发表文章，但是需要管理审核。

01月01日362 views评论

阅读全文

漏洞时代

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧，文件flow.php

01月01日511 views评论

阅读全文

MS14-065各种版本的poc

Internet Explorer < 11 - OLE Automation Array Remote Code Execution[php] //* allie(win9...

01月01日漏洞时代678 views评论

阅读全文

phpmps弱过滤导致注入漏洞

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp...

01月01日漏洞时代408 views评论

阅读全文

漏洞时代

飞塔SSH后门进一步利用方法

from:tools.pwn.ren昨天FortiGate爆了一个SSH Backdoor ，具体内容可以看这（http://tools.pwn.ren/2016/01/12/ss...

01月01日673 views评论

阅读全文

漏洞时代

通达oa多处二次注射漏洞

添加关注的人，众多功能依赖该数据提交

01月01日423 views评论

阅读全文

漏洞时代

phpok通杀前台getshell 4.0.515官方demo测试成功

无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

01月01日671 views评论

阅读全文

PHP 5.6.3 unserialize() execute arbitrary code

Description: ------------ Reported by Stefan Esser :A while ago the function "process_nest...

01月01日漏洞时代361 views评论

阅读全文

漏洞时代

FFmpeg文件读取漏洞测试及利用

from:安全脉搏经历过看了老外写的文章，大概理解的利用方式如下：以上内容保存成test.avi，是用来上传到被攻击服务器的。

01月01日458 views评论

阅读全文

ZDSOFT 漏洞

/images/database/admin.xml 可以看到管理用户账户密码 editor/dialog/selectPageBg.aspx?position=&director...

01月01日漏洞时代648 views评论

阅读全文

漏洞时代

ThinkSAAS最新版漏洞打包

最新版中tsUrlCheck()函数引发了多个漏洞 /thinksaas/tsFunction.php检查传入的参数存在非$strOk变量中的字符时，就是用header跳转。但是...

01月01日571 views评论

阅读全文

漏洞时代

ThinkOX 最新版 SQL 注入漏洞 #4

/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤，并且用拼接的方式带入where查询，导致注入。 _...

01月01日350 views评论

阅读全文

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

Ecshop 3.0 flow.php SQL注射漏洞

MS14-065各种版本的poc

phpmps弱过滤导致注入漏洞

飞塔SSH后门进一步利用方法

通达oa多处二次注射漏洞

phpok通杀前台getshell 4.0.515官方demo测试成功

PHP 5.6.3 unserialize() execute arbitrary code

FFmpeg文件读取漏洞测试及利用

ZDSOFT 漏洞

ThinkSAAS最新版漏洞打包

ThinkOX 最新版 SQL 注入漏洞 #4

在线咨询

微信