12月份所有文章 | CN-SEC 中文网

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下，

12月31日漏洞时代323 views评论

阅读全文

漏洞时代

SKCMS存在任意文件上传漏洞可直接getshell

上传漏洞，无需后台权限直接上传，无过滤，导致文件非法上传！SKCMS/upload/swfupload/load.asp

12月31日588 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞3

[php][/php]测试方法打开http://127.0.0.1/dede/member/flink_main.php#在连接网址里面写入 http://sss2'),(8,1,...

12月31日296 views评论

阅读全文

金山软件wps2012-2013通杀漏洞

[php] #!/usr/bin/python# Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffe...

12月31日漏洞时代270 views评论

阅读全文

漏洞时代

正方教务系统最新sql注射漏洞修复

你还再为考试挂科而烦恼么，你还再为大学里怎么要妹子电话而纠结么，你想快速找到学校里的漂亮妹子么，那么请看下文 1. 教室查询处有sql注射，如图

12月31日980 views评论

阅读全文

phpcms2008 preview.php 注入EXP

phpcms2008介绍Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便...

12月31日漏洞时代364 views评论

阅读全文

漏洞时代

08cms SQL注入漏洞分析及利用EXP

摘自：http://www.unhonker.com/bug/1387.html汽车的:/include/paygate/alipay/pays.phpEXP： &nbs...

12月31日433 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞2

[php][/php]利用方法注册用户并且登陆完了打开http://127.0.0.1/dede/member/edit_baseinfo.php

12月31日305 views评论

阅读全文

phpcms2008包含漏洞的利用

前几天在sebug看到了这个漏洞，http://sebug.net/vuldb/ssvid-60280看了看作者对这个漏洞进行的分析，本人小菜只是略懂代码看了一看进行了测试，是对p...

12月31日漏洞时代267 views评论

阅读全文

WordPress的橙色主题跨站请求伪造文件上传漏洞

发布日期：2013-11.3 发布作者：JJE Incovers漏洞类型：文件上传漏洞描述：利用方法 [php] inurl:"/wp-content/themes/agritou...

12月31日漏洞时代426 views评论

阅读全文

帝友P2P借贷系统任意文件读取漏洞

使用这套系统的网站后面加上index.php?plugins&q=imgurl&url=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA...

12月31日漏洞时代347 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞

[php][/php]利用方式注册用户之后登陆打开http://127.0.0.1/dede/member/buy_action.php?product=1' and @`'` ...

12月31日317 views评论

阅读全文

HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门

SKCMS存在任意文件上传漏洞可直接getshell

Dedecms 会员中心注入漏洞3

金山软件wps2012-2013通杀漏洞

正方教务系统最新sql注射漏洞修复

phpcms2008 preview.php 注入EXP

08cms SQL注入漏洞分析及利用EXP

Dedecms 会员中心注入漏洞2

phpcms2008包含漏洞的利用

WordPress的橙色主题跨站请求伪造文件上传漏洞

帝友P2P借贷系统任意文件读取漏洞

Dedecms 会员中心注入漏洞

在线咨询

微信