12月份所有文章 | CN-SEC 中文网

漏洞时代

easethink购物系统 sms.php 文件注射漏洞

可以看到没做过滤 ------------------------------------ 利用方法如下 1. http://demo.easethink.com/sms.php?...

12月31日413 views评论

阅读全文

漏洞时代

游戏人生通过昵称查找QQ

漏洞类型:过滤不严0x00 背景前段时间游戏人生在主页搜索Uin查找QQ的方法已经失效,提交到乌云被无视,所以直接发出来吧。 0x01 方法

12月31日458 views评论

阅读全文

漏洞时代

CVE-2013-5065 PoC

这个是有07大牛带出来的poc 微软安全公告: http://technet.microsoft.com/zh-cn/security/advisory/2914486 受影响系统...

12月31日502 views评论

阅读全文

Dedecms 搜索注射0day (/plus/search.php)

[php]http://www.0day5.com /plus/search.php?keyword=11&typeArr[%60@%27%60%20and%28SELECT/**/1%20F...

12月31日漏洞时代434 views评论

阅读全文

漏洞时代

Zimbra - 0day exploit / Privilegie escalation via LFI

[php] # Exploit Title: Zimbra 0day exploit / Privilegie escalation via LFI # Date: 06 Dec ...

12月31日663 views评论

阅读全文

阿曼达企业建站CMS系统 oday

关键字：inurl:cg_ProductShow.asp? 有点防注的小手段但是用注入中转可以过滤

12月31日漏洞时代389 views评论

阅读全文

Modoer 2.6 xday

起因，许诺说他的网站被人黑了，大半夜的叫我来分析下搞个exp给他，官方已经出了补丁，网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件，有兴趣的朋友自...

12月31日漏洞时代452 views评论

阅读全文

漏洞时代

wdcp虚拟主机管理系统注入漏洞

wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险，选择限制字符长度为30.

12月31日1,829 views评论

阅读全文

phpshop 2.0 SQL注入

# Exploit Title : phpshop 2.0 SQL Injection Vulnerability # Author : By onestree # Softwar...

12月31日漏洞时代387 views评论

阅读全文

漏洞时代

phpcms v9前台会员中心上传头像可getshell

这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号，突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比，发现在处理压缩包的过程中出现了一段删...

12月31日378 views评论

阅读全文

U-Mail注入之任意代码写入exp

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords...

12月31日漏洞时代415 views评论

阅读全文

Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit

Exploit code is here: http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c Blog po...

12月31日漏洞时代346 views评论

阅读全文

easethink购物系统 sms.php 文件注射漏洞

游戏人生通过昵称查找QQ

CVE-2013-5065 PoC

Dedecms 搜索注射0day (/plus/search.php)

Zimbra - 0day exploit / Privilegie escalation via LFI

阿曼达企业建站CMS系统 oday

Modoer 2.6 xday

wdcp虚拟主机管理系统注入漏洞

phpcms v9前台会员中心上传头像可getshell

U-Mail注入之任意代码写入exp

Mempodipper - Linux Local Root for >=2.6.39, 32-bit and 64-bit

在线咨询

微信