1月份所有文章 | CN-SEC 中文网

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

漏洞描述: ubuntu下D-bus服务会默认挂载 com.ubuntu.USBCreator 这个服务。由于这个接口的KVMTest 方法没有调用check_polkit，通过给...

01月01日漏洞时代763 views评论

阅读全文

discuz! 5.5 + discuz! 6.0 sql注入漏洞

漏洞文件：memcp.php分析没有什么技术含量所以还是给出利用方法吧，方便大家以后遇见后可以不用像我一样下代码回来分析而是有个可以直接利用的方法和代码 1.先注册账号然后登陆账...

01月01日漏洞时代1,266 views评论

阅读全文

漏洞时代

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

/* just another overlayfs exploit, works on kernels before 2015-12-26 # Exploit Title: overlayfs loc...

01月01日509 views评论

阅读全文

漏洞时代

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码 webservice/eoffice.ws...

01月01日490 views评论

阅读全文

漏洞时代

ShopEX 4.8.5.81822 前台Getshell

[php] http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&api_version=5...

01月01日331 views评论

阅读全文

yungoucmsSQL注入漏洞

官网 : http://www.yungoucms.com/ 演示站: http://www.yungoucms.cn/ 商品搜索可以构建SQL语句！ http://www.yun...

01月01日漏洞时代597 views评论

阅读全文

漏洞时代

UCHOME SQL注入漏洞

注册用户后，修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...

01月01日282 views评论

阅读全文

漏洞时代

利用百度输入法绕过windows登录和提权服务器

L .g在输入用户名时,可输入 baidu 或者 bdpy（百度拼音）这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下是最新版本的百度输入法.

01月01日709 views评论

阅读全文

漏洞时代

Drupal Module Coder < 7.x-1.3 / 7.x-2.6 - Remote Code Execution Exploit (SA-CONTRIB-2016-039)

具体的分析过程。https://www.exploit-db.com/docs/40244.pdf相关的msf利用代码https://github.com/rapid7/metas...

01月01日581 views评论

阅读全文

樱桃企业网站管理系统V3.1漏洞

漏洞文件：news_category.asp Set rs = server.CreateObject("adodb.recordset") sql ="select * from...

01月01日漏洞时代529 views评论

阅读全文

漏洞时代

逐浪CMS2个文件两个注入5处问题代码另附其他注入绕过方式

注入点一：文件User/UserZone/StructView.aspx参数：ID后台代码片段：此处可确定此ID参数是经过URL传值

01月01日317 views评论

阅读全文

漏洞时代

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪，结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...

01月01日460 views评论

阅读全文

Ubuntu usb-creator 0.2.x - Local Privilege Escalation

discuz! 5.5 + discuz! 6.0 sql注入漏洞

Ubuntu 14.04 LTS, 15.10 overlayfs - Local Root Exploit

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

ShopEX 4.8.5.81822 前台Getshell

yungoucmsSQL注入漏洞

UCHOME SQL注入漏洞

利用百度输入法绕过windows登录和提权服务器

Drupal Module Coder < 7.x-1.3 / 7.x-2.6 - Remote Code Execution Exploit (SA-CONTRIB-2016-039)

樱桃企业网站管理系统V3.1漏洞

逐浪CMS2个文件两个注入5处问题代码另附其他注入绕过方式

万众电子期刊在线阅读系统ASP版本getshell

在线咨询

微信