文件ajax.phpurl: 然后就在d盘生成shell
01月01日漏洞时代765 views评论get
id
hdwiki gbk注入
在control/pic.php文件中,doseach方法中$searchtext由hiconv方法进行处理从这里可以得知至少有两个三个字节的字符 然后进入search_pic_n...
01月01日漏洞时代344 views评论get
post
phpcms前台任意代码执行(php需低于5.3)
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 /phpsso_server/phpcms/libs/functions...
01月01日漏洞时代757 views评论data
php
Jcms越权导致数据篡改和注入
方维团购系统漏洞sql 通杀到最新4.2
以前用这个团购系统的免费的 不知道怎么现在开始收费了好像 这个漏洞也在几个低版本中一直存在! 漏洞文件:app/source/article_show.php [php] if (...
01月01日漏洞时代620 views评论php
漏洞
Java反序列化时对象注入可以造成代码执行漏洞
这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原...
01月01日526 views评论java
漏洞
phpok最新版另一CSRF(GET型)导致可以getshell
Jim叔叔在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock: http://localhost/phpok/admin....
01月01日512 views评论get
getshell
CmsEasy最新版多处SQL注入附如何从一处到多处漏洞快速挖掘定位
首先来看看union_act.php:[php]function register_action() {$r = $this->_union->getrow(array...
01月01日426 views评论php
script
最新DKCMS漏洞,动科企业网站管理系统0ADY,fck利用脚本
主要是差不多3个版本为主,v2.0 v3.1 v4.2 谷歌关键字:powered by dkcms 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都...
01月01日漏洞时代406 views评论data
源码
PHPB2B注入#1(绕过过滤)
PHPB2B某处注入#1。绕过过滤。 官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。virtua...
01月01日331 views评论data
name
锐捷网络RG-EG系列产品存在授权绕过缺陷
忽略也好 承认也罢 作为最终用户 您没有把乌云的漏洞告知我们呵呵 介于贵厂商设备被军队、政府、国企、高校、运营商广泛采购 这小问题引发的大后果足以是洞主拍案惊奇了,但是我很斯文只会...
01月01日538 views评论口令
漏洞
ZABBIX SQL注入
zabbix是一个开源的企业级性能监控解决方案。官方网站:http://www.zabbix.comzabbix的jsrpc的profileIdx2参数存在insert方式的SQL...
01月01日563 views评论sql
zabbix
1156