安全博客 - 第 753 | CN-SEC 中文网

ShopXp系统v3.xSQL注射漏洞

看到别人放出来了，那就发出来吧，没啥含量http://0day5.com/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,...

12月31日漏洞时代433 views评论

阅读全文

漏洞时代

高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有...

12月31日491 views评论

阅读全文

漏洞时代

Thinksns 2.5 getshell

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自：https:...

12月31日588 views评论

阅读全文

TRS 漏洞整理

一、trs was40产品存在多个安全漏洞：1.未授权访问直接访问was40/tree可以看到一些后台功能

12月31日漏洞时代2,762 views评论

阅读全文

漏洞时代

Zimbra 0day exploit / Privilegie escalation via LFI

from:http://www.exploit-db.com/exploits/30085/影响版本：2009, 2010, 2011, 2012 and early 2013 测...

12月31日915 views评论

阅读全文

漏洞时代

PJ博客批量可以获取webshell

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞，没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响

12月31日427 views评论

阅读全文

xheditor默认upload.php畸形文件上传漏洞

12月31日漏洞时代2,390 views评论

阅读全文

WHMCS 5.2.8 - SQL Injection Vulnerability

# Google Dork: "powered by WHMCS" # Exploit Author: g00n ( Xploiter.net ) # Vendor Homepag...

12月31日漏洞时代1,083 views评论

阅读全文

追梦Flash网站管理系统FCMS v6.5 漏洞

Author:roker xmlEditor/adminadd.asp [php]

12月31日漏洞时代393 views评论

阅读全文

无忧购物系统ASP专业版 SQL防注入绕过

from:90sec在果views.asp这个文件有问题，存在注入可以看到：hw_id=Request("hw_id") hw_id没有任何过滤，还是request请求，一看就鬼火...

12月31日漏洞时代311 views评论

阅读全文

漏洞时代

php5.4.3版本远程代码执行漏洞

PHP com_print_typeinfo()的漏洞，通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了？

12月31日797 views评论

阅读全文

WHMCS 5.2.7 - SQL Injection Vulnerability

漏洞文件 /includes/dbfunctions.php: [php] [/php] EXP: [php]#!/usr/bin/env python # 2013/10/03 ...

12月31日漏洞时代544 views评论

阅读全文

ShopXp系统v3.xSQL注射漏洞

高版本正方教务系统上传后缀过滤不严导致能直接上传Webshell

Thinksns 2.5 getshell

TRS 漏洞整理

Zimbra 0day exploit / Privilegie escalation via LFI

PJ博客批量可以获取webshell

xheditor默认upload.php畸形文件上传漏洞

WHMCS 5.2.8 - SQL Injection Vulnerability

追梦Flash网站管理系统FCMS v6.5 漏洞

无忧购物系统ASP专业版 SQL防注入绕过

php5.4.3版本远程代码执行漏洞

WHMCS 5.2.7 - SQL Injection Vulnerability

在线咨询

微信