安全博客 - 第 721 | CN-SEC 中文网

漏洞时代

NotePad++ v6.6.9 Buffer Overflow

#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...

01月01日467 views评论

阅读全文

phpyun人才招聘cms注入漏洞

api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...

01月01日漏洞时代446 views评论

阅读全文

漏洞时代

最土团购某基础函数过滤不全导致大量sql注入漏洞

include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i...

01月01日324 views评论

阅读全文

Wordpress formcraft插件注入

####################################################################### # Exploit Title : ...

01月01日漏洞时代502 views评论

阅读全文

Ecmall某建站模板搜索框SQL注射

http://www.tuutao.com/index.php 土淘网用的Ecmall的建站模板，用过这个模板的应该都通杀了吧

01月01日漏洞时代336 views评论

阅读全文

漏洞时代

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7

from:tools.pwn.ren

01月01日545 views评论

阅读全文

漏洞时代

云购Cms修复不当仍存在Sql注入

浅蓝根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚我看了下相同位置的代码

01月01日456 views评论

阅读全文

漏洞时代

PHP Execute Command Bypass Disable_functions

分析过程是我的男神phith0n 写的。先简单说一下php调用mail()函数的过程。看到源码ext/mail.c 236行： [php] char *sendmail_path...

01月01日330 views评论

阅读全文

漏洞时代

Drupal的回调噩梦

0x00前几天爆了一个 Drupal 的 SQL Injection 注入漏洞，但是这个漏洞不止与 SQL 注入这么简单，还可以利用其来 RCE。SE 在 Twitte...

01月01日379 views评论

阅读全文

漏洞时代

蝉知CMS5.3 CRSF getshell

/system/module/package/control.php 后台这里上传文件的时候，没有判断文件后缀，直接通过move_uploaded_file移动到pack...

01月01日393 views评论

阅读全文

漏洞时代

phpok前台任意文件上传getshell(官网已shell)

/framework/www/upload_control.php第45行：[php] function base_f() { $rs = $this->upload_bas...

01月01日704 views评论

阅读全文

漏洞时代

方维O2O商业系统SQL注入漏洞+XXE实体注入（demo验证）

方维O2O，demo站点地址：http://o2odemo.fanwe.net/ /cpapi/qxtapi.php如上代码。IP验证是可以用XFF绕过的，后面直接调用simple...

01月01日552 views评论

阅读全文

NotePad++ v6.6.9 Buffer Overflow

phpyun人才招聘cms注入漏洞

最土团购某基础函数过滤不全导致大量sql注入漏洞

Wordpress formcraft插件注入

Ecmall某建站模板搜索框SQL注射

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7

云购Cms修复不当仍存在Sql注入

PHP Execute Command Bypass Disable_functions

Drupal的回调噩梦

蝉知CMS5.3 CRSF getshell

phpok前台任意文件上传getshell(官网已shell)

方维O2O商业系统SQL注入漏洞+XXE实体注入（demo验证）

在线咨询

微信