1月份所有文章 | CN-SEC 中文网

漏洞时代

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行由于这里没有对传入对id进行处理，直接带入了sql语句导致了注入的...

01月01日466 views评论

阅读全文

漏洞时代

Imagetragick 补丁绕过再次命令执行

from:lonelyrain.me哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析CVE-2016-3714的时候也发现了,结果被捂烂了…心塞塞~那我就写一下当时是怎么发现怎么这...

01月01日538 views评论

阅读全文

用友PDM Professional全版本通用型配置不当导致getshell

主要是JBOSS造成的问题 jboss未授权访问导致getshell以上访问会生成一个这样的路径文件“/upload5warn/shell.jsp”

01月01日漏洞时代421 views评论

阅读全文

漏洞时代

Discuz问卷调查专业版插件注入

nds_ques_viewanswer.inc.php测试方式：

01月01日647 views评论

阅读全文

漏洞时代

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

后台无csrf防御，首先，看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点

01月01日486 views评论

阅读全文

漏洞时代

记事狗某处SQL注入一枚

首先先说一下在modules/report.mod.php中[php][/php] 在举报处这里。 jtaboe('report') 并没有定义这个而造成了错误、

01月01日394 views评论

阅读全文

vBulletin 5 远程命令执行（无需登录）

官方公告：http://www.vbulletin.org/forum/showthread.php?p=2558144POC 原文地址：http://pastie.org/pas...

01月01日漏洞时代517 views评论

阅读全文

Mao10CMS V3.1.0 SQL注入

01月01日漏洞时代356 views评论

阅读全文

漏洞时代

Apache Shiro Java 反序列化漏洞分析

Author: rungobier (知道创宇404安全实验室)Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中...

01月01日581 views评论

阅读全文

大汉版通JCMS任意文件上传漏洞

简要描述：大汉版通JCMS 任意文件上传漏洞详细说明：问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有...

01月01日漏洞时代3,652 views评论

阅读全文

漏洞时代

Gbbs微论坛拿shell通杀漏洞

官方地址：http://www.softatm.com作者：0day5影响版本：已发布的所有版本漏洞证明：

01月01日360 views评论

阅读全文

漏洞时代

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似，或者在其基础上进行补充先来看下全局函数：include/common.php

01月01日400 views评论

阅读全文

ecshop /admin/shopinfo.php SQL注入

Imagetragick 补丁绕过再次命令执行

用友PDM Professional全版本通用型配置不当导致getshell

Discuz问卷调查专业版插件注入

qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell

记事狗某处SQL注入一枚

vBulletin 5 远程命令执行（无需登录）

Mao10CMS V3.1.0 SQL注入

Apache Shiro Java 反序列化漏洞分析

大汉版通JCMS任意文件上传漏洞

Gbbs微论坛拿shell通杀漏洞

在线咨询

微信