漏洞时代 - 第 38 | CN-SEC 中文网

2014最新IE漏洞 ms14_012

依旧是MSF模块 [php] ## # This module requires Metasploit: http//metasploit.com/download # Curre...

01月01日漏洞时代514 views评论

阅读全文

AiJiaCms全版本sql注入

首发漏洞时代AiJiaCms的介绍爱家是目前市场上一家专注于房地产网站开发商，从前期销售到后期维护、更新、技术支持等一条龙式房产解决方案提供商。爱家是国内房产网站建设首选品牌，程...

01月01日漏洞时代484 views评论

阅读全文

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

http://sd.fucksheep.org/warez/semtex.c又一个linux安全的偶像sd牛刚刚发出的作品。。感觉上基本是个通杀的东西，但是目前为止，我的测试是rh...

01月01日漏洞时代346 views评论

阅读全文

Discuz的利用UC_KEY进行getshell

来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]

01月01日漏洞时代449 views评论

阅读全文

espcms最新版sql注入漏洞附分析

在enquiry.php中

01月01日漏洞时代445 views评论

阅读全文

vBulletin SQL Injection Exploit 0day

vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...

01月01日漏洞时代1,154 views评论

阅读全文

漏洞时代

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

jbook=订阅系统（好像是） source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统大概就是这样。

01月01日422 views评论

阅读全文

漏洞时代

蚂蚁分类getshell

from:90sec/member/include/inc_shop.php前面的ac不用管就是if判断然后进入操作而已。我们主要看template这里，获取$name_file的...

01月01日535 views评论

阅读全文

漏洞时代

PhpMyWind最新版本注入+后台getshell

转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚，厂商也忽略了。简要分析如下

01月01日723 views评论

阅读全文

Destoon最新全版本通杀SQL注入漏洞

Author:Kavia /common.inc.php 64行：[php] if($_POST) $_POST = strip_sql($_POST); //strip_sql(...

01月01日漏洞时代691 views评论

阅读全文

客客威客系统CSRF+getshell漏洞利用方法

1.注册会员

01月01日漏洞时代531 views评论

阅读全文

Eyou任意代码执行漏洞

From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行，漏洞文件存在于 /inc/...

01月01日漏洞时代396 views评论

阅读全文

2014最新IE漏洞 ms14_012

AiJiaCms全版本sql注入

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

Discuz的利用UC_KEY进行getshell

espcms最新版sql注入漏洞附分析

vBulletin SQL Injection Exploit 0day

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

蚂蚁分类getshell

PhpMyWind最新版本注入+后台getshell

Destoon最新全版本通杀SQL注入漏洞

客客威客系统CSRF+getshell漏洞利用方法

在线咨询

微信