漏洞时代 - 第 27 | CN-SEC 中文网

漏洞时代

用友ERP-NC某处通用文件包含漏洞

可以遍历各种系统文件，影响大量知名政校企中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&...

01月01日6,112 views评论

阅读全文

Linux chown() was racy relative to execve()

On non-ancient Linux machines, chown() clears the setuid and setgid bits. However, until n...

01月01日漏洞时代387 views评论

阅读全文

MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit

详情参见 https://www.exploit-db.com/docs/38033.pdf

01月01日漏洞时代390 views评论

阅读全文

CVE-2014-0038

/* *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=* recvmmsg.c - linux 3.4+ local root ...

01月01日漏洞时代387 views评论

阅读全文

漏洞时代

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌，是知名的杭州网络公司。博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚...

01月01日638 views评论

阅读全文

漏洞时代

方维团购系统会员中心xss

个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员附上可getshell的代码 [php] var reques...

01月01日404 views评论

阅读全文

漏洞时代

网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密，危害较小。

01月01日650 views评论

阅读全文

雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day

漏洞-1漏洞类型：存储型xss代码文件：LstBook.Asp详细代码： [php] -----------------------------------------------...

01月01日漏洞时代343 views评论

阅读全文

漏洞时代

phpmywind_5-3存储型xss

PHPMyWind_5.3/message.php （25-41）可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5...

01月01日424 views评论

阅读全文

漏洞时代

万户ezOFFICE一处任意文件操作

其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell，无上传限制”，考虑到对厂商的影响，所以标题写的隐晦一点。

01月01日3,187 views评论

阅读全文

漏洞时代

phpyun#csrf添加企业用户

Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf，本地测试下提交请求包

01月01日357 views评论

阅读全文

漏洞时代

PHPB2B注入#2(绕过过滤)

PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。

01月01日350 views评论

阅读全文

用友ERP-NC某处通用文件包含漏洞

Linux chown() was racy relative to execve()

MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit

CVE-2014-0038

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

方维团购系统会员中心xss

网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day

phpmywind_5-3存储型xss

万户ezOFFICE一处任意文件操作

phpyun#csrf添加企业用户

PHPB2B注入#2(绕过过滤)

在线咨询

微信