from https://www.exploit-db.com/exploits/40911/
01月01日漏洞时代351 views评论cve
https
Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root
/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebe...
01月01日漏洞时代350 views评论cve
ubuntu
Supesite 注入一枚
用友ERP-NC某处通用文件包含漏洞
可以遍历各种系统文件,影响大量知名政校企中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&...
01月01日6,112 views评论http
service
Linux chown() was racy relative to execve()
On non-ancient Linux machines, chown() clears the setuid and setgid bits. However, until n...
01月01日漏洞时代388 views评论linux
was
MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit
CVE-2014-0038
/* *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=* recvmmsg.c - linux 3.4+ local root ...
01月01日漏洞时代389 views评论cve
x
某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)
BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。 博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚...
01月01日638 views评论上传
漏洞
方维团购系统会员中心xss
个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员 附上可getshell的代码 [php] var reques...
01月01日405 views评论php
request
网钛文章管理系统(OTCMS)2.84 SQL注射漏洞
雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day
漏洞-1漏洞类型:存储型xss代码文件:LstBook.Asp详细代码: [php] -----------------------------------------------...
01月01日漏洞时代343 views评论alert
request
phpmywind_5-3存储型xss
PHPMyWind_5.3/message.php (25-41)可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5...
01月01日424 views评论message
phpmywind
1156