北大方正翔宇CMS系统"验证用户登录"接口缺少过滤导致SQL注入方正翔宇CMS系统"验证用户登录"接口缺少过滤导致SQL注入
01月01日2,654 views评论sql
注入
Data地方门户系统 任意文件读取
pageadmin ViewState缺陷导致sql注入
Windows - Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)
帝国备份王(Empirebak)万能cookie及拿shell
XDCMS企业管理系统SQL #1~2
看到这个函数。[php] function safe_html($str){if(empty($str)){return;}if (preg_match('//b select/b...
01月01日426 views评论php
sql
WordPress-Mailpress远程代码执行漏洞
0x00 介绍 Mailpress是一个比较流行的邮件插件。 Plugin Directory:https://wordpress.org/plugins/mailpress/ 官...
01月01日624 views评论php
漏洞
骑士CMS存储型XSS两枚专打管理员
1. 首页>招聘信息>职位详情在页面里面可以看到“举报”点击举报,输入: [php] 我要举报这个骗人的职位,这家公司是流氓什么什么什么什么什么" style="a:expre/*...
01月01日369 views评论php
举报
YouYaX_V5.66 SQL注入漏洞(官网躺枪)
/Lib/MessageAction.php行94[php] public function delMesses() { $user = $_SESSION['youyax_use...
01月01日漏洞时代429 views评论php
url
ThinkPHP的Ubb标签漏洞读取任意内容
ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足: [c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是...
01月01日540 views评论thinkphp
xxx
Discuz!后台秒getshell(第三方安全问题)
Remote ettercap Dos exploits to 1
#Exploit Title: 6 Remote ettercap Dos exploits to 1 #Date: 19/12/2014 #Exploit Author: Nick Sampanis...
01月01日漏洞时代392 views评论cve
remote
26909