1月份所有文章 | CN-SEC 中文网

漏洞时代

wordpress主题dmeng存在XSS跨站

由于某编辑辛苦弄了一套主题。然后被某墨盒测试出来一个XSS漏洞。然后就丢给我。让我看看这个漏洞能不能修复。首先找到问题所在，是在发送私信的地方存在对参数每一过滤好造成的。读取的时...

01月01日497 views评论

阅读全文

漏洞时代

weiphp /Application/Admin/Controller/PublicController.class.php Login SQL Injection Vul - .Little Hann

1. 漏洞描述Relevant Link:2. 漏洞触发条件3. 漏洞代码分析/Application/Admin/Controller/PublicController.clas...

01月01日732 views评论

阅读全文

漏洞时代

程式舞曲SQL注入

程式舞曲被操了无数次都不知道它是如何坚挺下来的，代码风还是那么弱爆了。

01月01日612 views评论

阅读全文

Lastore-daemon in Deepin 15 results in privilege escalation

#!/usr/bin/env python # encoding=utf8# Exploit Title: Lastore-daemon in Deepin 15 r...

01月01日漏洞时代440 views评论

阅读全文

漏洞时代

齐博CMS 二次注入2

shop/member/address.php这个地方数据插入表qb_shop_address，来看数据表字段也就是order_emaill,order_address...

01月01日336 views评论

阅读全文

漏洞时代

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

Ano_Tom该邮件系统存在任意用户登录、且存在注入，从而可以无限制完美getshell（getshell过程只需简单三个请求）。疯狗，这个不遭雷劈的话，等着被爆菊吧

01月01日941 views评论

阅读全文

ElasticSearch 1.6.0 - Arbitrary File Download

# elasticpwn Script for ElasticSearch url path traversal vuln. CVE-2015-5531``` [crg@foghe...

01月01日漏洞时代577 views评论

阅读全文

漏洞时代

ideacms(微信商城)sql注射漏洞

from：90sec首先注意变量keys 跟踪函数getForm可以看到一些特殊的SQL字符符号都被正则过滤了这里就好像PHP中的全局addslashes

01月01日806 views评论

阅读全文

WordPress <= v4.0 Denial of Service Exploit

[php] [/php]

01月01日漏洞时代423 views评论

阅读全文

漏洞时代

Zabbix的前台SQL注射漏洞0day

在 /chart_bar.php 的163行代码获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数...

01月01日513 views评论

阅读全文

Thinkox 最新版 SQL 注入

ThinkOX参数未过滤导致SQL注入漏洞。 /Application/Forum/Model/ForumLzlReplyModel.class.php

01月01日漏洞时代540 views评论

阅读全文

漏洞时代

MetInfo 5.1.7任意文件包含漏洞可getshell

getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index...

01月01日1,911 views评论

阅读全文

在线咨询

微信