安全博客 - 第 758 | CN-SEC 中文网

U-Mail注入之任意代码写入exp

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords...

12月31日漏洞时代415 views评论

阅读全文

Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit

Exploit code is here: http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c Blog po...

12月31日漏洞时代346 views评论

阅读全文

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

作者: seay下面是摘自thinkphp官方的一个公告，官方直接贴出这些东西是非常不负责的行为，跟上次apache公开的Struts2的代码执行一样的行为，会造成很多用户被黑。建...

12月31日漏洞时代362 views评论

阅读全文

漏洞时代

OpenSSL 高危漏洞

OpenSSL v1.0.1到1.0.1f中发现了一个非常严重bug（ CVE-2014-0160 ），该bug允许攻击者读取存在bug的系统的64kb处理内存，暴露加密流量的密钥...

12月31日362 views评论

阅读全文

大众型的安卓客户端远程命令执行漏洞

仅仅附上一个测试脚本。 [php][/php]

12月31日漏洞时代287 views评论

阅读全文

动科(dkcms)漏洞分析

发布日期：2013-01.09 发布作者：Morker漏洞类型：上传漏洞看了下，主要是差不多3个版本为主吧，v2.0 v3.1 v4.2

12月31日漏洞时代369 views评论

阅读全文

漏洞时代

cmseasy xss+csrf getshell

lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...

12月31日306 views评论

阅读全文

Adobe Flash Player ActionScript Launch Command Execution Vulnerability

### This file is part of the Metasploit Framework and may be subject to# redistribut...

12月31日漏洞时代374 views评论

阅读全文

phpcms两处后台的SQL注入

(一)：http://www.0day5.com/phpcmsv9/index.php?m=member&c=member&a=delete&pc_hash...

12月31日漏洞时代375 views评论

阅读全文

dede5.7前台插入恶意JS代码

这个问题应该很久了最近发现有用这个的蠕虫 dede 前台提交友情链接只用htmlspecialchars简单处理了一下可以插入代码 plus/flink_add.php 提交

12月31日漏洞时代313 views评论

阅读全文

ZDSoft网站生成系统漏洞

ZDSoft网站生成系统严重漏洞，可导致网站服务器直接被拿到最高权限、1.后台权限绕过漏洞 http://www.zdsoft.net/admin/left.aspx 后台菜单如...

12月31日漏洞时代460 views评论

阅读全文

TRS身份认证系统任意文件读取漏洞+信息泄露

trs ids 系统存在任意文件读取和信息泄露漏洞具体文件路径在admin/debug/目录下，读取文件为fv.jsp，信息泄露为env.jsp等

12月31日漏洞时代1,729 views评论

阅读全文

U-Mail注入之任意代码写入exp

Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit

ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法

OpenSSL 高危漏洞

大众型的安卓客户端远程命令执行漏洞

动科(dkcms)漏洞分析

cmseasy xss+csrf getshell

Adobe Flash Player ActionScript Launch Command Execution Vulnerability

phpcms两处后台的SQL注入

dede5.7前台插入恶意JS代码

ZDSoft网站生成系统漏洞

TRS身份认证系统任意文件读取漏洞+信息泄露

在线咨询

微信