安全博客 - 第 735 | CN-SEC 中文网

拓尔思某系统越权操作大集合及GETSHELL

01月01日漏洞时代390 views评论

阅读全文

漏洞时代

方维购物分享最新版前台代码漏洞

/core/function/global.func.php最后的preg_replace 使用了/e的命令执行符号。 $content可被控制。即页面上如果出现即被执行arg...

01月01日436 views评论

阅读全文

漏洞时代

phpyun注射绕过360防护

注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){

01月01日333 views评论

阅读全文

漏洞时代

DuomiCms多处SQL注入

全局都使用dede的防注入函数，这个就留给大家去想办法了。。我们跟踪到

01月01日377 views评论

阅读全文

漏洞时代

蝉知getshell

from 90sec 漏洞文件: /system/module/file/model.php主要观察的地方是file_put这里,我们看看哪里可控。$imageData是由穿入的内...

01月01日537 views评论

阅读全文

MyBB Ajaxfs v2 插件注射

Author:CX.Strom 这是国外开源论坛10大模板之一。 google：inurl:ajaxfs.php?tooltip= EXP [php] http://www.0da...

01月01日漏洞时代340 views评论

阅读全文

漏洞时代

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行由于这里没有对传入对id进行处理，直接带入了sql语句导致了注入的...

01月01日462 views评论

阅读全文

漏洞时代

Imagetragick 补丁绕过再次命令执行

from:lonelyrain.me哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这...

01月01日535 views评论

阅读全文

用友PDM Professional全版本通用型配置不当导致getshell

主要是JBOSS造成的问题 jboss未授权访问导致getshell以上访问会生成一个这样的路径文件“/upload5warn/shell.jsp”

01月01日漏洞时代421 views评论

阅读全文

漏洞时代

Discuz问卷调查专业版插件注入

nds_ques_viewanswer.inc.php测试方式：

01月01日643 views评论

阅读全文

漏洞时代

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

后台无csrf防御，首先，看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点

01月01日485 views评论

阅读全文

漏洞时代

记事狗某处SQL注入一枚

首先先说一下在modules/report.mod.php中[php][/php] 在举报处这里。 jtaboe('report') 并没有定义这个而造成了错误、

01月01日394 views评论

阅读全文

拓尔思某系统越权操作大集合及GETSHELL

方维购物分享最新版前台代码漏洞

phpyun注射绕过360防护

DuomiCms多处SQL注入

蝉知getshell

MyBB Ajaxfs v2 插件注射

ecshop /admin/shopinfo.php SQL注入

Imagetragick 补丁绕过再次命令执行

用友PDM Professional全版本通用型配置不当导致getshell

Discuz问卷调查专业版插件注入

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

记事狗某处SQL注入一枚

在线咨询

微信