5月份所有文章 | CN-SEC 中文网

颓废's Blog

yzmcms3.7 xss漏洞

广告管理编辑功能的特定代码行 55-70 一组参数是通过使用POST方法，此方法返回的 [‘title’] 没有任何过滤直接。返回参数为 post_ [ 'code ]

05月19日993 views评论

阅读全文

颓废's Blog

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

织梦默认的后台地址是/dede/，当然也可以被更改，到时候根据网站具体情况替换默认后台地址即可。

05月19日828 views评论

阅读全文

DedeCMS找后台目录后续

https://www.0dayhack.com/post-801.html 其实在上一文中都解释过吧核心文件common.inc.php

05月19日颓废's Blog557 views评论

阅读全文

颓废's Blog

DedeCMS最新找后台目录漏洞

看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploadsafe.inc.php'); } ...

05月19日427 views评论

阅读全文

kindeditor<=4.1.5 文件上传漏洞

漏洞存在于 kindeditor 编辑器里，你能上传. txt 和. html 文件，支持 php/asp/jsp/asp.net

05月19日颓废's Blog1,616 views评论

阅读全文

颓废's Blog

RIM漏洞批量利用

下载mjet，https://github.com/mogwaisec/mjet 按照说明中的步骤： Copy the "MBean" folder to "data/java/m...

05月19日502 views评论

阅读全文

颓废's Blog

简单取域内登陆记录

命令行

05月19日435 views评论

阅读全文

PHPMailer命令执行及任意文件读取漏洞POC

漏洞POC： <?php /* PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033) A simple P...

05月19日颓废's Blog785 views评论

阅读全文

颓废's Blog

浪潮远控卡登录爆破漏洞（附爆破脚本）

爆破成功浪潮远控卡可以尝试使用admin/admin进行登录尝试，很有可能可以进去。另外浪潮远控卡登录没有验证码，没有频率测试限制，可以轻松使用burpsuite进行登录爆破尝试...

05月19日907 views评论

阅读全文

颓废's Blog

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件

05月19日486 views评论

阅读全文

颓废's Blog

phpshe后台任意文件删除漏洞及getshell

phpshe是一个开源商城程序，程序在前台入库的地方都用了pe_dbhold函数（mysql_real_escape_string，htmlspecialchars过滤），虽然用的...

05月19日1,221 views评论

阅读全文

颓废's Blog

ZZCMS v8.2 最新版SQL注入漏洞

代码位置： /user/del.php 12行，获取参数。由于存在checkid() 导致 $id无法进行注入，checkid() 代码如图。代码位置：/inc/functio...

05月19日671 views评论

阅读全文

yzmcms3.7 xss漏洞

DedeCMS V5.7 SP2后台代码执行漏洞拿webshell

DedeCMS找后台目录后续

DedeCMS最新找后台目录漏洞

kindeditor<=4.1.5 文件上传漏洞

RIM漏洞批量利用

简单取域内登陆记录

PHPMailer命令执行及任意文件读取漏洞POC

浪潮远控卡登录爆破漏洞（附爆破脚本）

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

phpshe后台任意文件删除漏洞及getshell

ZZCMS v8.2 最新版SQL注入漏洞

在线咨询

微信