12月份所有文章 | CN-SEC 中文网

漏洞时代

Thinksns 2.5 getshell

shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自：https:...

12月31日588 views评论

阅读全文

TRS 漏洞整理

一、trs was40产品存在多个安全漏洞：1.未授权访问直接访问was40/tree可以看到一些后台功能

12月31日漏洞时代2,766 views评论

阅读全文

漏洞时代

Zimbra 0day exploit / Privilegie escalation via LFI

from:http://www.exploit-db.com/exploits/30085/影响版本：2009, 2010, 2011, 2012 and early 2013 测...

12月31日915 views评论

阅读全文

漏洞时代

PJ博客批量可以获取webshell

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞，没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响

12月31日428 views评论

阅读全文

xheditor默认upload.php畸形文件上传漏洞

12月31日漏洞时代2,393 views评论

阅读全文

WHMCS 5.2.8 - SQL Injection Vulnerability

# Google Dork: "powered by WHMCS" # Exploit Author: g00n ( Xploiter.net ) # Vendor Homepag...

12月31日漏洞时代1,083 views评论

阅读全文

追梦Flash网站管理系统FCMS v6.5 漏洞

Author:roker xmlEditor/adminadd.asp [php]

12月31日漏洞时代393 views评论

阅读全文

无忧购物系统ASP专业版 SQL防注入绕过

from:90sec在果views.asp这个文件有问题，存在注入可以看到：hw_id=Request("hw_id") hw_id没有任何过滤，还是request请求，一看就鬼火...

12月31日漏洞时代311 views评论

阅读全文

漏洞时代

php5.4.3版本远程代码执行漏洞

PHP com_print_typeinfo()的漏洞，通过PHP代码调用"exec"可运行SHELL命令用这个提权是不是很方便了？

12月31日797 views评论

阅读全文

WHMCS 5.2.7 - SQL Injection Vulnerability

漏洞文件 /includes/dbfunctions.php: [php] [/php] EXP: [php]#!/usr/bin/env python # 2013/10/03 ...

12月31日漏洞时代545 views评论

阅读全文

大汉版通JCMS内容管理系统任意文件下载漏洞

用这系统政府门户网站居多，上谷歌inurl:gov.cn/jcms一下，使用量不是很大.多处任意文件下载，影响版本未知，大概都影响吧。

12月31日漏洞时代3,689 views评论

阅读全文

漏洞时代

espcms 二次注入一枚

Author:Yaseng1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来未过滤

12月31日440 views评论

阅读全文

Thinksns 2.5 getshell

TRS 漏洞整理

Zimbra 0day exploit / Privilegie escalation via LFI

PJ博客批量可以获取webshell

xheditor默认upload.php畸形文件上传漏洞

WHMCS 5.2.8 - SQL Injection Vulnerability

追梦Flash网站管理系统FCMS v6.5 漏洞

无忧购物系统ASP专业版 SQL防注入绕过

php5.4.3版本远程代码执行漏洞

WHMCS 5.2.7 - SQL Injection Vulnerability

大汉版通JCMS内容管理系统任意文件下载漏洞

espcms 二次注入一枚

在线咨询

微信