漏洞时代 - 第 37 | CN-SEC 中文网

74cms 两处二次注入

user/user_download_resume.php 331-356行

01月01日漏洞时代424 views评论

阅读全文

漏洞时代

ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入

/public/class_dbmysql.php行144[php]function eccode($string, $operation = 'DECODE', $key = '...

01月01日304 views评论

阅读全文

漏洞时代

phpcms v9前台getshell

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是 phpcms/modules/member/index.php 130行到140行

01月01日579 views评论

阅读全文

WinRar 4.2文件后缀欺骗漏洞EXP

首先输入需要运行的程序的名称，然后再输入需要显示的名称，然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...

01月01日漏洞时代336 views评论

阅读全文

漏洞时代

齐博cms注入---分析

fromhttp://hi.baidu.com/seo0775/item/294bfc9e77827ff32816473a这洞是今年年初时，360大张旗鼓的放信息出来，搞得全网络都...

01月01日551 views评论

阅读全文

Powershell Remoting Remote Command Execution

## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu...

01月01日漏洞时代498 views评论

阅读全文

漏洞时代

Struts2再爆远程代码执行漏洞

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.o...

01月01日421 views评论

阅读全文

漏洞时代

2.6.18-238 local root exp

[php]/* * * * 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 * 0...

01月01日262 views评论

阅读全文

Discuz v63积分商城插件注入&各种绕过

For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...

01月01日漏洞时代412 views评论

阅读全文

ECSHOP某二次注入利用姿势研究

01月01日漏洞时代397 views评论

阅读全文

漏洞时代

DoubleAgent技术：任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术，用于代码注入和权限维持。影响范围 Windows的所有版本（windows xp到windows 10）所有windows架构（x86和x...

01月01日597 views评论

阅读全文

ZDSoft网站生成系统通用弱口令

http://xdzx.yyedu.gov.cn/User/manageInfos.aspx登录账号zdsoft 密码zdsoft通杀旗下大多教学gov系统

01月01日漏洞时代1,025 views评论

阅读全文

74cms 两处二次注入

ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入

phpcms v9前台getshell

WinRar 4.2文件后缀欺骗漏洞EXP

齐博cms注入---分析

Powershell Remoting Remote Command Execution

Struts2再爆远程代码执行漏洞

2.6.18-238 local root exp

Discuz v63积分商城插件注入&各种绕过

ECSHOP某二次注入利用姿势研究

DoubleAgent技术：任意进程下代码注入与权限维持

ZDSoft网站生成系统通用弱口令

在线咨询

微信