安全博客 - 第 727 | CN-SEC 中文网

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code： [php]

01月01日漏洞时代472 views评论

阅读全文

漏洞时代

GV32-CMS最新版V5.6.4前台getshell

#1 文件application/user/upload.php 11-96行 [php] //文件上传 uploadfile();function uploadfile() { ...

01月01日490 views评论

阅读全文

漏洞时代

MetInfo 5.3.12 注入漏洞

最新版尝试通过，具体的版本为5.3.12.这是一个比较老的漏洞了，不知道为什么，metinfo 还是没有修复，网上的介绍都比较简单，我这里就详细的解释一下 /app/system/...

01月01日512 views评论

阅读全文

漏洞时代

PHPB2B存储xss+getshell

PHPB2B 存在多处xss。可盲打后台且getshell。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zi...

01月01日598 views评论

阅读全文

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

少见的AIX的权限提升References: https://en.wikipedia.org/wiki/IBM_High_Availability_Cluster_Multipr...

01月01日漏洞时代430 views评论

阅读全文

漏洞时代

KPPW最新版本(Csrf删除任意帐号/添加管理员)

浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPP...

01月01日365 views评论

阅读全文

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

漏洞描述: ubuntu下D-bus服务会默认挂载 com.ubuntu.USBCreator 这个服务。由于这个接口的KVMTest 方法没有调用check_polkit，通过给...

01月01日漏洞时代759 views评论

阅读全文

discuz! 5.5 + discuz! 6.0 sql注入漏洞

漏洞文件：memcp.php分析没有什么技术含量所以还是给出利用方法吧，方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...

01月01日漏洞时代1,263 views评论

阅读全文

漏洞时代

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

/* just another overlayfs exploit, works on kernels before 2015-12-26 # Exploit Title: overlayfs loc...

01月01日508 views评论

阅读全文

漏洞时代

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码 webservice/eoffice.ws...

01月01日487 views评论

阅读全文

漏洞时代

ShopEX 4.8.5.81822 前台Getshell

[php] http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&api_version=5...

01月01日330 views评论

阅读全文

yungoucmsSQL注入漏洞

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句！ http://www.yun...

01月01日漏洞时代584 views评论

阅读全文

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

GV32-CMS最新版V5.6.4前台getshell

MetInfo 5.3.12 注入漏洞

PHPB2B存储xss+getshell

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

KPPW最新版本(Csrf删除任意帐号/添加管理员)

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

discuz! 5.5 + discuz! 6.0 sql注入漏洞

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

ShopEX 4.8.5.81822 前台Getshell

yungoucmsSQL注入漏洞

在线咨询

微信