这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站搜索处存在反射性xss [php]
01月01日漏洞时代407 views评论com
php
整理一些大汉版通的漏洞
1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc...
01月01日漏洞时代4,801 views评论jsp
workflow
Oracle 9i/10g Oracle越权修改SYS密码
exp地址https://www.exploit-db.com/exploits/4203/ 首先用一个低权限账户比如DBSNMP登录Oracle 然后执行SQL
01月01日漏洞时代359 views评论name
oracle
PHPCMS某处设计缺陷可致authkey泄露
swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/functions/global.func.ph...
01月01日580 views评论phpcms
userid
海盗云商前台getshell
Apport - Local Linux Root
#!/bin/sh # # CVE-2015-1318 # # Reference: https://bugs.launchpad.net/ubuntu/+source/apport/+bug/143...
01月01日漏洞时代457 views评论linux
x
泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservic...
01月01日430 views评论username
漏洞
YouYaX论坛前台任意账户登入
/ext/mobile/login.php 登入页面的处理如下[php][/php]账号密码正确即赋予 session youyax_data=1 youyax_user=user...
01月01日漏洞时代366 views评论php
user
DESTOON 最新版注入可提升为管理员权限
Struts2再爆远程代码执行漏洞(S2-016)
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及red...
01月01日漏洞时代344 views评论代码执行
漏洞
PhpMyWind SQL Injection 的另一个0day
order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤
01月01日漏洞时代411 views评论php
select
泛站群漏洞可Getshell
从上面看出,$sprocket_wheel_links变量可控,用strCut函数处理,来跟踪下strCut函数 [php]function strCut($strContent,...
01月01日261 views评论endstr
strpos
26879