1月份所有文章 | CN-SEC 中文网

漏洞时代

Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' 条件竞争漏洞

/* chocobo_root.c linux AF_PACKET race condition exploit exploit for Ubuntu 16.04 x86_64 vroom vroom...

01月01日503 views评论

阅读全文

漏洞时代

Semcms v2.1 php诸多问题

1.后台路径暴力破解 install/index.php在_Admin前面随机加了4个字母.完全可以随机生成字典进行爆破.

01月01日360 views评论

阅读全文

漏洞时代

phpstat数据分析系统任意文件下载&&删除

/download.php [php] $fname = strval($_GET[fname]);//保存的文件名可控无需权限 $fpath = strval($_GET[f...

01月01日463 views评论

阅读全文

漏洞时代

大汉政府信息公开多处SQL注入

主要是webservice漏洞，漏洞存在于 1./xxgk/services/WSSync_xxgk?wsdl该WSSync_xxgk服务的多个方法，多个参数存在严重漏洞，且该漏洞...

01月01日409 views评论

阅读全文

漏洞时代

启莱OA系统sql注入4处

注入一访问 http://test.oawin.net:5656/client/treelist.aspx?user=' and (select db_name())>0--&p...

01月01日1,360 views评论

阅读全文

漏洞时代

Maccms V8 后台Getshell #2（绕过过滤）

注意下，这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹之前提交过类似的后台getshell，但是修补了。。。不废话，直接可耻的绕过它 1. 目录浏览...

01月01日1,659 views评论

阅读全文

漏洞时代

KesionCMS多系统前台上传漏洞

KesionICMS 智能建站系统 V2.5 KesionEshop 在线商城系统 X1.0.141206 KesionIMALL 在线商城系统 V2.5 KesionEdu 网校...

01月01日2,422 views评论

阅读全文

漏洞时代

耳朵音乐CMS 免认证登录

漏洞版本20160723，官方于今天修复了该漏洞。 0x01:漏洞分析在文件 admin.php 第四行：

01月01日369 views评论

阅读全文

dedecms漏洞getshell EXP最新可用

看贴不回，没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷虽然这个漏洞不是我第一个发现的，以前也是朋友告诉我。

01月01日漏洞时代404 views评论

阅读全文

NITC企业版SQL注入，可重置任意用户密码

ip获取没有进行过滤，导致网站多处sql注入此处用户登录的时候，记录用户登录IP操作，由于update用户数据，可以直接利用sql注入update任意用户的密码。

01月01日漏洞时代381 views评论

阅读全文

天生创想oa2.0前台用户sql注入2

文件/duty/mod_duty.php 行38 [php] if ($number = getGP('number','G')) { //获取参数$wheresql .= " A...

01月01日漏洞时代305 views评论

阅读全文

redis配置不当可导致服务器被控制

服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务，而且允许使用密钥登录

01月01日漏洞时代353 views评论

阅读全文

Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' 条件竞争漏洞

Semcms v2.1 php诸多问题

phpstat数据分析系统任意文件下载&&删除

大汉政府信息公开多处SQL注入

启莱OA系统sql注入4处

Maccms V8 后台Getshell #2（绕过过滤）

KesionCMS多系统前台上传漏洞

dedecms漏洞getshell EXP最新可用

NITC企业版SQL注入，可重置任意用户密码

天生创想oa2.0前台用户sql注入2

redis配置不当可导致服务器被控制

在线咨询

微信