1月份所有文章 | CN-SEC 中文网

漏洞时代

Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)

/* ################################################################ # Exploit Title: Windows 2k3 SP2...

01月01日378 views评论

阅读全文

漏洞时代

齐博系统全版本后台无限制可getshell

Author:Codier FROM：F4ck0x001 在文件admin/global.php 有用户登录代码部分如下：由此可知当用户不存在也就是输出错误用户名的时候会触发此代...

01月01日489 views评论

阅读全文

漏洞时代

PageAdmin几个设计缺陷导致的安全漏洞

1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言ps：.net开源了，相信各种特性漏洞会如雨后春笋般涌现，小菜先学点asp.net基础知识，等大牛们发特...

01月01日601 views评论

阅读全文

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Ar...

01月01日漏洞时代351 views评论

阅读全文

WordPress ShortCode Plugin - Local File Inclusion Vulnerability

# # Title : WordPress ShortCode Plugin - Local File Inclusion Vulnerability # Severity : H...

01月01日漏洞时代395 views评论

阅读全文

漏洞时代

YXcms后台csrf添加管理员+getshell

蛇精病1、后台添加管理然后用burp截断我们发现没有验证，然后就构造表单2、再来看如何getshell 模版，新建

01月01日526 views评论

阅读全文

漏洞时代

MetInfo最新版任意文件读取

攻击者通过提交精心构造的参数可以获取服务器端任意文件内容！ MetInfo 5.2（当前最新版本）的 include/thumb.php 文件本来用来获取缩略图，但是其构造的缩略图...

01月01日415 views评论

阅读全文

漏洞时代

WordPress <4.5 SSRF 分析

近日，Wordpress官网发布了最新版本4.5，在安全方面，更新了之前由Baiduxlab提交的一个SSRF漏洞，先来看下wordpress 4.4.2内置的http请求函数相关...

01月01日686 views评论

阅读全文

漏洞时代

大汉版通系统文件上传无限制getshell

0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){

01月01日485 views评论

阅读全文

漏洞时代

Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406

[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....

01月01日549 views评论

阅读全文

漏洞时代

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

http://bbs.qibosoft.com/down2.php?v=v7#down下载地址刚下载的。在inc/job/download.php中[php]

01月01日367 views评论

阅读全文

漏洞时代

微擎科技最新版某处无需登录sql注入

文件/payment/unionpay/notify.php着重对其实主要是对uni_setting进行查看。跟进uni_setting

01月01日1,599 views评论

阅读全文

Windows 2k3 SP2 - TCP/IP IOCTL Privilege Escalation (MS14-070)

齐博系统全版本后台无限制可getshell

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

WordPress ShortCode Plugin - Local File Inclusion Vulnerability

YXcms后台csrf添加管理员+getshell

MetInfo最新版任意文件读取

WordPress <4.5 SSRF 分析

大汉版通系统文件上传无限制getshell

Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

微擎科技最新版某处无需登录sql注入

在线咨询

微信