1月份所有文章 | CN-SEC 中文网

CVE-2014-0038

/* *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=* recvmmsg.c - linux 3.4+ local root ...

01月01日漏洞时代391 views评论

阅读全文

漏洞时代

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌，是知名的杭州网络公司。博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚...

01月01日644 views评论

阅读全文

漏洞时代

方维团购系统会员中心xss

个人中心 http://0day5.com//index.php?m=UcModify&a=index 后台查看会员附上可getshell的代码 [php] var reques...

01月01日405 views评论

阅读全文

漏洞时代

网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密，危害较小。

01月01日651 views评论

阅读全文

雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day

漏洞-1漏洞类型：存储型xss代码文件：LstBook.Asp详细代码： [php] -----------------------------------------------...

01月01日漏洞时代345 views评论

阅读全文

漏洞时代

phpmywind_5-3存储型xss

PHPMyWind_5.3/message.php （25-41）可以看出使用htmlspecialchars进行过滤,带入库中. 跟进content参数。 PHPMyWind_5...

01月01日427 views评论

阅读全文

漏洞时代

万户ezOFFICE一处任意文件操作

其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell，无上传限制”，考虑到对厂商的影响，所以标题写的隐晦一点。

01月01日3,197 views评论

阅读全文

漏洞时代

phpyun#csrf添加企业用户

Xser出现在/admin/model/admin_company.class.php中没有验证token还有refer 所以导致csrf，本地测试下提交请求包

01月01日360 views评论

阅读全文

漏洞时代

PHPB2B注入#2(绕过过滤)

PHPB2B某处注入#1。绕过过滤。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zip 漏洞文件。

01月01日351 views评论

阅读全文

Apache Continuum 1.4.2 - Multiple Vulnerabilities

01月01日漏洞时代452 views评论

阅读全文

漏洞时代

U-Mail邮件服务系统最新版SQL注入漏洞

漏洞文件：client/option/module/views.php [php] if ( ACTION == "letterpaper" ) { $lp_id = gss( $...

01月01日1,224 views评论

阅读全文

漏洞时代

discuz!有条件存储型xss和ssrf

文件source/function/function_discuzcode.phpfunction discuzcode 中跟踪 parsemedia跟踪 parseflv&nbs...

01月01日360 views评论

阅读全文

CVE-2014-0038

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

方维团购系统会员中心xss

网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

雨楠旅游网服务管理系统 v2013.6.11 最新漏洞0day

phpmywind_5-3存储型xss

万户ezOFFICE一处任意文件操作

phpyun#csrf添加企业用户

PHPB2B注入#2(绕过过滤)

Apache Continuum 1.4.2 - Multiple Vulnerabilities

U-Mail邮件服务系统最新版SQL注入漏洞

discuz!有条件存储型xss和ssrf

在线咨询

微信