upload/admin/agency.php [php] elseif ($_REQUEST['act'] == 'query'){$agency_list = get_agen...
01月01日340 views评论count
list
ECSHOP后台注入
01月01日340 views评论count
list
01月01日340 views评论count
list
Microsoft Windows - Local Privilege Escalation (MS15-010)
// ex.cpp /* Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP CVE-2015-0003 March 2015 (Public Rele...
01月01日漏洞时代480 views评论win
windows
拓尔思某系统越权操作大集合及GETSHELL
程序名称:TRS身份服务器单点登录系统 漏洞类型:越权操作 & 任意文件上传GETSHELL 漏洞文件: 越权操作的(多少个点我也没数,反正就那么多):
01月01日948 views评论getshell
越权
大米CMS注入后台可以getshelll
大米CMS注入,后台可以getshelll一)注入1.挖洞前奏Damicms搭建在本地以后,对cms/dami/Core/Lib/Think/Db/Db.class.php进行修改...
01月01日1,101 views评论cms
php
74cms(20141027)全局xss防护考虑不完善可被绕过
数千万WordPress和Drupal站点存在DDoS风险
近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – ...
01月01日334 views评论ddos
wordpress
php云人才系统存储型跨站两处
WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。
01月01日354 views评论amp
php
XDCMS企业管理系统SQL #3
[php] public function edit_save(){$this->member_info();$userid=intval(Cookie::_getcooki...
01月01日520 views评论sql
value
微擎普通用户权限SQL注入漏洞(2)
Internet Download Manager 6.25 Build 14 - 'Find file' Unicode SEH Exploit
#!/usr/bin/python # Exploit Title: Internet Download Manager 6.25 Build 14 - 'Find file' SEH Buffer ...
01月01日409 views评论exploit
manager
Wordpress评论处XSS & CSRF
依稀的记得WordPress 3.0-3.9.2 存储型XSS这个里面我们的某编辑测试的时候就发现了。 http://fuck.0day5.com/archives/1398.ht...
01月01日531 views评论http
xss
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
01月01日672 views评论php
test
26909