安全博客 - 第 756 | CN-SEC 中文网

飞飞影视系统PHP版 v1.9 injection exploit

<?php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit* by:www.08sec.com fans * k...

12月31日漏洞时代442 views评论

阅读全文

千博企业网站管理系统注入0day&GetShell

发布日期：2013-01.26 发布作者：Jarett漏洞类型：SQL注入测试版本：千博企业网站管理系统单语标准版 V2011 Build0608 漏洞详情：由于搜索处未对输入进...

12月31日漏洞时代362 views评论

阅读全文

HDWIKI鸡肋0day

model/user.class.php： [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->q...

12月31日漏洞时代314 views评论

阅读全文

漏洞时代

destoon 短消息中心xss指谁打谁

之前对带有"on"的都进行了过滤，增加了难度首先选取一个对象我们去发消息然后抓包，往里面填充我们的xss代码

12月31日420 views评论

阅读全文

维博天下CMS后台拿shell

from:f4ck team关键字：Powered by CNKSYS后台地址：admin 默认账号密码：admin admin

12月31日漏洞时代351 views评论

阅读全文

siteserver后台getwebshell 8种方法

第一种：模版管理直接修改文件源码可得webshell第二种：编辑器漏洞 http://demo2.siteserver.cn/siteserver/TextEditor/fcked...

12月31日漏洞时代672 views评论

阅读全文

正方软件现代教学管理系统通杀0day

关键字：高校现代教学管理系统漏洞上传图片页面: http://www.0day5.com/ ftb.imagegallery.aspx

12月31日漏洞时代2,357 views评论

阅读全文

漏洞时代

macCMS 全版本通杀SQL注射（包括最新7.x）

本次针对官网最新7.7版本的maccms测试，和之前的6.x注射有一些差异（重构了代码，而且用了360给的防护脚本）结合之前无人认领的旧版注射，可以达到全版本注射 /user/i...

12月31日349 views评论

阅读全文

漏洞时代

HDWiki Xss+CSRF GetShell 0day

主要两处问题：一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤，传入服务器后服务器端过滤不够严格，构成Xss。

12月31日370 views评论

阅读全文

漏洞时代

HDWiki 储存性xss一枚

创建或编辑词条存储型xss 使用BURP抓包并改包在，在如下的位置插入 [php] Content-Disposition: form-data; name="content"

12月31日321 views评论

阅读全文

Netin(奈特)内容管理系统漏洞

一个很冷的内容管理系统，第一次见。后台路径：netin/Login.asp 默认用户：admin/netin 默认密码:000000/netin2009 默认数据库：#db$sn...

12月31日漏洞时代485 views评论

阅读全文

韩国HOMPYNET CMS漏洞

Author: 7z1上传漏洞URL: /admin/image_admin3.php?boardid=&iname=&iform=/admin/image_adm...

12月31日漏洞时代546 views评论

阅读全文

飞飞影视系统PHP版 v1.9 injection exploit

千博企业网站管理系统注入0day&GetShell

HDWIKI鸡肋0day

destoon 短消息中心xss指谁打谁

维博天下CMS后台拿shell

siteserver后台getwebshell 8种方法

正方软件现代教学管理系统通杀0day

macCMS 全版本通杀SQL注射（包括最新7.x）

HDWiki Xss+CSRF GetShell 0day

HDWiki 储存性xss一枚

Netin(奈特)内容管理系统漏洞

韩国HOMPYNET CMS漏洞

在线咨询

微信