阿里巴巴安全研究实验室—扶夙受影响系统:qibo所有产有产品都存在类似问题
01月01日658 views评论php
漏洞
dedecms本地文件包含及物理路径泄露0day
作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee...
01月01日漏洞时代394 views评论php
漏洞
Wordpress < 4.1.2 存储型XSS分析与稳定POC
from:http://www.leavesongs.com/HTML/wordpress-4-1-stored-xss.htmlWordpress这个XSS实际上是很好用的,匿名...
01月01日漏洞时代378 views评论mysql
xss
74cms 两处二次注入
ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入
/public/class_dbmysql.php行144[php]function eccode($string, $operation = 'DECODE', $key = '...
01月01日301 views评论key
php
phpcms v9前台getshell
看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms/modules/member/index.php 130行到140行
01月01日579 views评论member
php
WinRar 4.2文件后缀欺骗漏洞EXP
首先输入 需要运行的程序的名称,然后再输入需要显示的名称,然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...
01月01日漏洞时代335 views评论php
url
齐博cms注入---分析
fromhttp://hi.baidu.com/seo0775/item/294bfc9e77827ff32816473a这洞是今年年初时,360大张旗鼓的放信息出来,搞得全网络都...
01月01日547 views评论cms
exp
Powershell Remoting Remote Command Execution
## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu...
01月01日漏洞时代497 views评论msf
powershell
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.o...
01月01日420 views评论apache
漏洞
2.6.18-238 local root exp
[php]/* * * * 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 * 0...
01月01日262 views评论
Discuz v63积分商城插件注入&各种绕过
For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...
01月01日漏洞时代409 views评论id
php
1156