漏洞时代 - 第 31 | CN-SEC 中文网

NITC企业版SQL注入，可重置任意用户密码

ip获取没有进行过滤，导致网站多处sql注入此处用户登录的时候，记录用户登录IP操作，由于update用户数据，可以直接利用sql注入update任意用户的密码。

01月01日漏洞时代380 views评论

阅读全文

天生创想oa2.0前台用户sql注入2

文件/duty/mod_duty.php 行38 [php] if ($number = getGP('number','G')) { //获取参数$wheresql .= " A...

01月01日漏洞时代304 views评论

阅读全文

redis配置不当可导致服务器被控制

服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务，而且允许使用密钥登录

01月01日漏洞时代352 views评论

阅读全文

漏洞时代

B2Bbuilder最新版SQL注入

module/buy/detail.php存在如下代码：可以看到：于是我们在后台发布：这里提交就写入了title 之后发现尼玛没有审核……不能够报价…… 然后随便找一个可以报价的...

01月01日383 views评论

阅读全文

漏洞时代

phpmywind 5.0 后台GetShell漏洞

admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['v...

01月01日595 views评论

阅读全文

清竹虚拟主机管理系统sql注入漏洞

清竹虚拟主机管理系统sql注入漏洞 NCompany/Index.asp [php] loadfile_fromcache templatePath&"NCompany-Index...

01月01日漏洞时代341 views评论

阅读全文

漏洞时代

PHPB2B注入(绕过过滤)

PHPB2B某处注入。绕过过滤。官方最新版本.https://github.com/ulinke/phpb2b/archive/master.zip

01月01日329 views评论

阅读全文

小朱订单管理系统的一个注入

好久没搞站了，工作太忙，时间虽然有点，但始终没有什么原创出来，还好90SEC能经常上来逛逛，上回变成实习的，真是吓了一跳。经常搞购物站的人应该有遇到这么个订单管理系统的，是个收费...

01月01日漏洞时代281 views评论

阅读全文

海洋CMS V6.28代码执行0day

海洋CMS 版本 6.28 代码执行漏洞,很早之前挖的,网上已经被曝了,发出来当学习把漏洞文件:seacms/search.php

01月01日漏洞时代564 views评论

阅读全文

MDwiki <= v0.6.2 DomXSS Vulnerability

（MDwiki 是一个完全使用 HTML5/Javascript 技术构建，完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件，只需将 mdwiki.html 上传到...

01月01日漏洞时代468 views评论

阅读全文

[+] Linux Kernel +3.8 0day PoC [+]

01月01日漏洞时代473 views评论

阅读全文

漏洞时代

74cms SQL注入漏洞

骑士PHP人才系统：74cms_v3.5.1_20141020.zip 之前出的最新版本漏洞文件:/wap/personal/wap_apply.php [php] elsei...

01月01日625 views评论

阅读全文

NITC企业版SQL注入，可重置任意用户密码

天生创想oa2.0前台用户sql注入2

redis配置不当可导致服务器被控制

B2Bbuilder最新版SQL注入

phpmywind 5.0 后台GetShell漏洞

清竹虚拟主机管理系统sql注入漏洞

PHPB2B注入(绕过过滤)

小朱订单管理系统的一个注入

海洋CMS V6.28代码执行0day

MDwiki <= v0.6.2 DomXSS Vulnerability

[+] Linux Kernel +3.8 0day PoC [+]

74cms SQL注入漏洞

在线咨询

微信