1月份所有文章 | CN-SEC 中文网

CuteCMS 注入

直接上EXP： http://www.tcyl.net/search.php?c=5&hit=1&s=%27and%28select%201%20from%28se...

01月01日漏洞时代486 views评论

阅读全文

漏洞时代

PHPB2B注入#3(绕过过滤)

PHPB2B某处注入绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip

01月01日411 views评论

阅读全文

漏洞时代

fastjson 远程代码执行漏洞分析

form:http://javaweb.org/?p=1855最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞，为了保证系统安全，请升级到1.2.28...

01月01日407 views评论

阅读全文

校无忧系统漏洞

##################################################################### by Roker 以校无忧学校网站系统...

01月01日漏洞时代855 views评论

阅读全文

漏洞时代

phpcms最新版本SQL注入一枚

漏洞文件[php]function image($field, $value) {$value = remove_xss(str_replace(array("'",'"','('...

01月01日502 views评论

阅读全文

漏洞时代

Mao10CMS v3.1.0存储型xss

路人甲在发布文章处，插入xss代码然后查看文章，直接执行了插入的js代码在测试demo的时候被阿里云的防护拦截了

01月01日474 views评论

阅读全文

McAfee Virus Scan Enterprise for Linux - Remote Code Execution

from https://www.exploit-db.com/exploits/40911/

01月01日漏洞时代351 views评论

阅读全文

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root

/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebe...

01月01日漏洞时代351 views评论

阅读全文

漏洞时代

Supesite 注入一枚

Supesite 注入出的密码基本都破不出来如果能够直接提升自己为管理员或者自己修改管理的密码那就再好不过了。

01月01日348 views评论

阅读全文

漏洞时代

用友ERP-NC某处通用文件包含漏洞

可以遍历各种系统文件，影响大量知名政校企中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&...

01月01日6,120 views评论

阅读全文

Linux chown() was racy relative to execve()

On non-ancient Linux machines, chown() clears the setuid and setgid bits. However, until n...

01月01日漏洞时代392 views评论

阅读全文

MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit

详情参见 https://www.exploit-db.com/docs/38033.pdf

01月01日漏洞时代391 views评论

阅读全文

CuteCMS 注入

PHPB2B注入#3(绕过过滤)

fastjson 远程代码执行漏洞分析

校无忧系统漏洞

phpcms最新版本SQL注入一枚

Mao10CMS v3.1.0存储型xss

McAfee Virus Scan Enterprise for Linux - Remote Code Execution

Ubuntu 12.04, 14.04, 14.10, 15.04 - overlayfs Local Root

Supesite 注入一枚

用友ERP-NC某处通用文件包含漏洞

Linux chown() was racy relative to execve()

MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit

在线咨询

微信