安全博客 - 第 736 | CN-SEC 中文网

vBulletin 5 远程命令执行（无需登录）

官方公告：http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址：http://pastie.org/pas...

01月01日漏洞时代517 views评论

阅读全文

Mao10CMS V3.1.0 SQL注入

01月01日漏洞时代355 views评论

阅读全文

漏洞时代

Apache Shiro Java 反序列化漏洞分析

Author: rungobier (知道创宇404安全实验室)Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中...

01月01日578 views评论

阅读全文

大汉版通JCMS任意文件上传漏洞

简要描述：大汉版通JCMS 任意文件上传漏洞详细说明：问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有...

01月01日漏洞时代3,633 views评论

阅读全文

漏洞时代

Gbbs微论坛拿shell通杀漏洞

官方地址：http://www.softatm.com作者：0day5影响版本：已发布的所有版本漏洞证明：

01月01日356 views评论

阅读全文

漏洞时代

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似，或者在其基础上进行补充先来看下全局函数：include/common.php

01月01日398 views评论

阅读全文

漏洞时代

Cacti 0.8.8f graphs_new.php SQL注入漏洞

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能，可以指定每一个用户能查看树状结构、host以及任何一张图，还可以与LDAP结合进行用户验证，同时也能自...

01月01日427 views评论

阅读全文

phpaacms 漏洞 (注意cms的名字)

Author:Desperado Team:F4K Team这cms名字比较贱, 是在某论坛看到有个黑客挖了个这个cms的漏洞，遂下了个读了下代码

01月01日漏洞时代491 views评论

阅读全文

漏洞时代

PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground：/phpcms/modules/member/index.php LINE 11

01月01日351 views评论

阅读全文

漏洞时代

CouchDB未授权访问导致执行任意系统命令漏洞

from:安全脉搏CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。...

01月01日348 views评论

阅读全文

漏洞时代

74cms 两处二次注入

user/user_download_resume.php 331-356行这里有用到两个函数，write_memberslog和write_pmsnotice.而且都传进了参数 ...

01月01日388 views评论

阅读全文

漏洞时代

天天团购getshell

首先跟踪到这个文件:modules/account.mod.php然后看着这个正常得再正常类，首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧文件:/includ...

01月01日345 views评论

阅读全文

vBulletin 5 远程命令执行（无需登录）

Mao10CMS V3.1.0 SQL注入

Apache Shiro Java 反序列化漏洞分析

大汉版通JCMS任意文件上传漏洞

Gbbs微论坛拿shell通杀漏洞

Cacti 0.8.8f graphs_new.php SQL注入漏洞

phpaacms 漏洞 (注意cms的名字)

PHPCMS V9.6.2 SQL注入漏洞分析

CouchDB未授权访问导致执行任意系统命令漏洞

74cms 两处二次注入

在线咨询

微信