1月份所有文章 | CN-SEC 中文网

Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)

作者：曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日，Drupal发布了一个高危漏洞公告（DRUPAL-SA-CONTRIB-2016-039），即Coder模块的远...

01月01日漏洞时代303 views评论

阅读全文

漏洞时代

天天团购最新版任意用户密码修改

官方刚刚发布的最新版， http://tg.tttuangou.net/changelog.txt 以官方Demo为例，1. http://tg.tttuangou.net/?mo...

01月01日483 views评论

阅读全文

漏洞时代

Write Up: Remote Command Execute in Wordpress 4.5.1

ImageMagick 昨天曝出 CVE-2016-3714，Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛，波及也大。Wordpress 也就是受...

01月01日334 views评论

阅读全文

漏洞时代

NiubiCMS通杀SQL注入一枚

牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含：新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。

01月01日369 views评论

阅读全文

漏洞时代

ROCBOSS微社区V1.1版本SQL注入漏洞

ROCBOSS微社区 V1.1 正式版存在一个SQL注入漏洞：漏洞文件：/module/user.module.class.php

01月01日305 views评论

阅读全文

漏洞时代

S2-046漏洞调试及初步分析

0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage这个方法造成的。但是这次存在两个触发点。

01月01日512 views评论

阅读全文

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code： [php]

01月01日漏洞时代475 views评论

阅读全文

漏洞时代

GV32-CMS最新版V5.6.4前台getshell

#1 文件application/user/upload.php 11-96行 [php] //文件上传 uploadfile();function uploadfile() { ...

01月01日490 views评论

阅读全文

漏洞时代

MetInfo 5.3.12 注入漏洞

最新版尝试通过，具体的版本为5.3.12.这是一个比较老的漏洞了，不知道为什么，metinfo 还是没有修复，网上的介绍都比较简单，我这里就详细的解释一下 /app/system/...

01月01日516 views评论

阅读全文

漏洞时代

PHPB2B存储xss+getshell

PHPB2B 存在多处xss。可盲打后台且getshell。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zi...

01月01日600 views评论

阅读全文

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

少见的AIX的权限提升References: https://en.wikipedia.org/wiki/IBM_High_Availability_Cluster_Multipr...

01月01日漏洞时代430 views评论

阅读全文

漏洞时代

KPPW最新版本(Csrf删除任意帐号/添加管理员)

浅蓝http://localhost/KPPW/index.php?do=user&view=message&op=sendhttp://localhost/KPP...

01月01日368 views评论

阅读全文

Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)

天天团购最新版任意用户密码修改

Write Up: Remote Command Execute in Wordpress 4.5.1

NiubiCMS通杀SQL注入一枚

ROCBOSS微社区V1.1版本SQL注入漏洞

S2-046漏洞调试及初步分析

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

GV32-CMS最新版V5.6.4前台getshell

MetInfo 5.3.12 注入漏洞

PHPB2B存储xss+getshell

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

KPPW最新版本(Csrf删除任意帐号/添加管理员)

在线咨询

微信