1月份所有文章 | CN-SEC 中文网

漏洞时代

Tccms sql注入#3(直接提示至管理员。官网demo成功)

看到 /app/controller/user.class.php修改会员资料处[php]public function update() {$_Obj = M ( 'user' ...

01月01日363 views评论

阅读全文

eYou邮箱系统v3.6命令执行漏洞

先看eYou的代码：//获取用户目录 [php] function getUserDir($uid, $domain) {$handle = popen("/var/eyou/sb...

01月01日漏洞时代1,880 views评论

阅读全文

漏洞时代

DZ X2.5!远程命令执行漏洞分析

博文作者：阿里巴巴安全研究实验室发布日期：2015-1-15通过patch比对，可发现/source/class/class_image.php文件Thumb()函数内的第54、5...

01月01日422 views评论

阅读全文

漏洞时代

用友TruboCRM管理系统SQL注入

用友CRM客户关系管理系统Google关键字：intitle:用友TurboCRM intext:登录注入链接：/background/festivalremind.p...

01月01日767 views评论

阅读全文

漏洞时代

微窗cms最新版任意代码执行漏洞分析

漏洞触发点其实是string2array()这个函数造成的，先来看一下这个函数体：可以看到其中有个eval()，那么意思是我们只要能够控制住$data这个变量，那么就可以任意代码执...

01月01日517 views评论

阅读全文

漏洞时代

phpshe注入漏洞(目测通杀)

起因文件include/plugin/payway/alipay/return_url_db.php:这是一个付款的调用文件一般我会先去证明漏洞是否存在然后再看上面的验证条件(首先...

01月01日679 views评论

阅读全文

漏洞时代

NotePad++ v6.6.9 Buffer Overflow

#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plu...

01月01日470 views评论

阅读全文

phpyun人才招聘cms注入漏洞

api/alipay/alipayto.php [php] require_once("alipay_config.php");require_once("class/alipay...

01月01日漏洞时代449 views评论

阅读全文

漏洞时代

最土团购某基础函数过滤不全导致大量sql注入漏洞

include/library/DB.class.php(128-134):[php] static public function GetDbRowById($table, $i...

01月01日325 views评论

阅读全文

Wordpress formcraft插件注入

####################################################################### # Exploit Title : ...

01月01日漏洞时代502 views评论

阅读全文

Ecmall某建站模板搜索框SQL注射

http://www.tuutao.com/index.php 土淘网用的Ecmall的建站模板，用过这个模板的应该都通杀了吧

01月01日漏洞时代338 views评论

阅读全文

漏洞时代

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7

from:tools.pwn.ren

01月01日546 views评论

阅读全文

Tccms sql注入#3(直接提示至管理员。官网demo成功)

eYou邮箱系统v3.6命令执行漏洞

DZ X2.5!远程命令执行漏洞分析

用友TruboCRM管理系统SQL注入

微窗cms最新版任意代码执行漏洞分析

phpshe注入漏洞(目测通杀)

NotePad++ v6.6.9 Buffer Overflow

phpyun人才招聘cms注入漏洞

最土团购某基础函数过滤不全导致大量sql注入漏洞

Wordpress formcraft插件注入

Ecmall某建站模板搜索框SQL注射

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7

在线咨询

微信