1月份所有文章 | CN-SEC 中文网

大汉版通JCMS数据库配置文件读取漏洞

简要描述：大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，该产品政府部门以及学校使用较多，可导致数据库泄露或者getshell...

01月01日漏洞时代2,142 views评论

阅读全文

漏洞时代

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

作者：wefgod绕过了那个很简单的防注入。直接可以update管理员密码。页面的按钮点击事件：

01月01日403 views评论

阅读全文

漏洞时代

佑友(mailgard webmail)邮件服务器getshell 0day

一、任意文件下载（需要登录）百度搜索intitle:"mailgard webmail"，多家没有改admin密码的中招，默认密码admin/hicomadmin http://...

01月01日830 views评论

阅读全文

漏洞时代

新贷p2p系统后台低权限读取文件(官网邮箱已沦陷)

官网给了一些演示http://www.xindaip2p.com/Item/list.asp?id=1485 我们随便打开一个http://666.xindaip2p.com/xi...

01月01日428 views评论

阅读全文

MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP

MetInfo 23号发布了新版本5.1.5，修补了本文提到的漏洞，当然严格来说应该是任意变量覆盖漏洞…. ps：欢迎各种形式转载，首发t00ls.net

01月01日漏洞时代889 views评论

阅读全文

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778=======================...

01月01日漏洞时代329 views评论

阅读全文

漏洞时代

PHPCMS用户登陆SQL注入漏洞分析

之前manning在调漏洞的时候，突然发现正常登陆不上去了，当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题，就仔细看了下，没想到真是一个0day~~

01月01日407 views评论

阅读全文

WordPress <= 4.2 - Stored XSS

Source: http://klikki.fi/adv/wordpress2.html## Overview Current versions of WordPress are ...

01月01日漏洞时代354 views评论

阅读全文

漏洞时代

最土团购注入一枚可直接提升自己为管理 & 无限刷钱

在order/chinabank/notify.php中[php][/php]key是空的不用管他。只是一点点的验证。 MD5相等可好, 然后把v_oid用来切割。

01月01日329 views评论

阅读全文

漏洞时代

Joomla 3.2 - 3.4.4 无限制SQL注入漏洞

看到一个通杀 Joolma 3.2 到 3.4.4 版本的注入漏洞，可获得管理员权限，详细分析见此 Joomla SQL Injection Vulnerability...

01月01日529 views评论

阅读全文

phpmps_v2.3最新版两处SQL注入漏洞

member.php 422 - 455[php] case 'exchange': $units = array('gold'=>'枚', 'money'=>'元', 'cred...

01月01日漏洞时代392 views评论

阅读全文

[MS15-010 / CVE-2015-0057] Exploitation

01月01日漏洞时代325 views评论

阅读全文

大汉版通JCMS数据库配置文件读取漏洞

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

佑友(mailgard webmail)邮件服务器getshell 0day

新贷p2p系统后台低权限读取文件(官网邮箱已沦陷)

MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

PHPCMS用户登陆SQL注入漏洞分析

WordPress <= 4.2 - Stored XSS

最土团购注入一枚可直接提升自己为管理 & 无限刷钱

Joomla 3.2 - 3.4.4 无限制SQL注入漏洞

phpmps_v2.3最新版两处SQL注入漏洞

[MS15-010 / CVE-2015-0057] Exploitation

在线咨询

微信