安全博客 - 第 723 | CN-SEC 中文网

WordPress 4.5.1 XSS

一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...

01月01日漏洞时代325 views评论

阅读全文

漏洞时代

某建站系统存在通用型文件上传导致任意代码执行

网站建设专家：深圳市恩捷科技有限公司 http://www.szenjie.com/百度dork：inurl:fo/home.jsp

01月01日363 views评论

阅读全文

LNMP ftp控制面板安装程式未删除的漏洞

1、lnmp一键环境包0.9中有个pureftpd的安装选项，安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...

01月01日漏洞时代457 views评论

阅读全文

漏洞时代

winmail邮件系统存储型跨站

winmail最近刚刚升级为最新版本，但系统存在一处XSS漏洞，利用该漏洞，我们可以盗取任意用户邮件内容和COOKIE信息，以及进行一些其他恶意操作。

01月01日809 views评论

阅读全文

漏洞时代

Internet Download Manager 6.20 Local Buffer Overflow

#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...

01月01日407 views评论

阅读全文

漏洞时代

74cms前台某处Getshell漏洞（SSTI）

from：90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php

01月01日673 views评论

阅读全文

漏洞时代

海盗云商储存型xss

一段很弱的xss过滤函数问题处：会员收货地址见图写入而且触发，当管理查看我们订单时同样触发xss

01月01日393 views评论

阅读全文

漏洞时代

TinyShop二次注入一枚

还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...

01月01日360 views评论

阅读全文

漏洞时代

Destoon后台命令执行引发前台csrf Getshell

后台一处命令执行漏洞，可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t...

01月01日473 views评论

阅读全文

opensns最新版10.20无限制Getshell

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串赋值到变量中，如果GPC开启则str...

01月01日漏洞时代399 views评论

阅读全文

漏洞时代

U-Mail邮件系统批量getshell

1.邮件系统介绍 1）官方下载地址：http://www.comingchina.com/html/downloads/ 2）版本：最新版V9.8.57 3）测试环境：Window...

01月01日477 views评论

阅读全文

漏洞时代

天天团购最新版本Blind SQL Injection

include/driver/database/mysql_max.php(308): //pack_where函数负责组装sql查询语句where条件部分

01月01日324 views评论

阅读全文

WordPress 4.5.1 XSS

某建站系统存在通用型文件上传导致任意代码执行

LNMP ftp控制面板安装程式未删除的漏洞

winmail邮件系统存储型跨站

Internet Download Manager 6.20 Local Buffer Overflow

74cms前台某处Getshell漏洞（SSTI）

海盗云商储存型xss

TinyShop二次注入一枚

Destoon后台命令执行引发前台csrf Getshell

opensns最新版10.20无限制Getshell

U-Mail邮件系统批量getshell

天天团购最新版本Blind SQL Injection

在线咨询

微信