漏洞时代 - 第 44 | CN-SEC 中文网

泛微E-office OA管理系统存在多处漏洞

还是OA系统，用户较多。存在sql注入，任意下载文件，代码执行等多处漏洞0x01 sql注入测试官方站点，首先用使用测试账户xj登录，然后访问下面的地址。 [php] http:...

01月01日漏洞时代2,498 views评论

阅读全文

HDwiki时间延迟盲注及利用代码

/* * by phithon * http://www.leavesongs.com & http://xdsec.org */ hdwiki某处对referer未...

01月01日漏洞时代323 views评论

阅读全文

漏洞时代

FoosunCms的asp版本getshell

在文件/User/award/awardAction.asp中： [php] Integral=NoSqlHack(request.QueryString("Integral"))

01月01日508 views评论

阅读全文

漏洞时代

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina...

01月01日337 views评论

阅读全文

PHP 5.4 (5.4.3) Code Execution (Win32)

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit autho...

01月01日漏洞时代317 views评论

阅读全文

windows写权限变成可执行权限的利用

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件：

01月01日漏洞时代374 views评论

阅读全文

WordPress Woopra Remote Code Execution

# Exploit Title: woopra plugins execute arbitrary PHP code Exploit # Google Dork: inurl:/p...

01月01日漏洞时代367 views评论

阅读全文

漏洞时代

DedeCms recommend.php注入

from:http://p2j.cn/?p=798 对比了下补丁文件只是提供exp：测试效果：

01月01日717 views评论

阅读全文

无忧网络文章管理系统（5UCMS）注入漏洞

后台地址：admin/Login.asp数据库路径：inc/db 目录下漏洞地址：admin/ajax.asp?Act=modeext&cid=1%20and%201=2...

01月01日漏洞时代480 views评论

阅读全文

漏洞时代

Struts2高危漏洞S2-048动态分析

综述 2017年7月7日，Apache Struts发布最新的安全公告，Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-97...

01月01日457 views评论

阅读全文

zabbix CVE-2013-6824

Vulnerability description -------------------------Zabbix agent is vulnerable to remote co...

01月01日漏洞时代482 views评论

阅读全文

漏洞时代

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

网上乱逛看到的内容，转了过来，做个记录……TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门，TPLINK WR941N V2_090803 路由器后门，T...

12月31日1,446 views评论

阅读全文

泛微E-office OA管理系统存在多处漏洞

HDwiki时间延迟盲注及利用代码

FoosunCms的asp版本getshell

FineCMS SYS_KEY未初始化导致任意文件写入

PHP 5.4 (5.4.3) Code Execution (Win32)

windows写权限变成可执行权限的利用

WordPress Woopra Remote Code Execution

DedeCms recommend.php注入

无忧网络文章管理系统（5UCMS）注入漏洞

Struts2高危漏洞S2-048动态分析

zabbix CVE-2013-6824

TP-LINK 路由器后门，TPLINK 存在一个 Shell 调试后门

在线咨询

微信