1月份所有文章 | CN-SEC 中文网

WinRar 4.2文件后缀欺骗漏洞EXP

首先输入需要运行的程序的名称，然后再输入需要显示的名称，然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...

01月01日漏洞时代336 views评论

阅读全文

漏洞时代

齐博cms注入---分析

fromhttp://hi.baidu.com/seo0775/item/294bfc9e77827ff32816473a这洞是今年年初时，360大张旗鼓的放信息出来，搞得全网络都...

01月01日550 views评论

阅读全文

Powershell Remoting Remote Command Execution

## # This module requires Metasploit: http://metasploit.com/download # Current source: https://githu...

01月01日漏洞时代498 views评论

阅读全文

漏洞时代

Struts2再爆远程代码执行漏洞

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.o...

01月01日420 views评论

阅读全文

漏洞时代

2.6.18-238 local root exp

[php]/* * * * 1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0 * 0...

01月01日262 views评论

阅读全文

Discuz v63积分商城插件注入&各种绕过

For Discuz X1.5-2.0 [php] http://localhost/discuzx2/plugin.php?id=v63shop:good...

01月01日漏洞时代411 views评论

阅读全文

ECSHOP某二次注入利用姿势研究

01月01日漏洞时代397 views评论

阅读全文

漏洞时代

DoubleAgent技术：任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术，用于代码注入和权限维持。影响范围 Windows的所有版本（windows xp到windows 10）所有windows架构（x86和x...

01月01日590 views评论

阅读全文

ZDSoft网站生成系统通用弱口令

http://xdzx.yyedu.gov.cn/User/manageInfos.aspx登录账号zdsoft 密码zdsoft通杀旗下大多教学gov系统

01月01日漏洞时代1,024 views评论

阅读全文

2014最新IE漏洞 ms14_012

依旧是MSF模块 [php] ## # This module requires Metasploit: http//metasploit.com/download # Curre...

01月01日漏洞时代516 views评论

阅读全文

AiJiaCms全版本sql注入

首发漏洞时代AiJiaCms的介绍爱家是目前市场上一家专注于房地产网站开发商，从前期销售到后期维护、更新、技术支持等一条龙式房产解决方案提供商。爱家是国内房产网站建设首选品牌，程...

01月01日漏洞时代487 views评论

阅读全文

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

http://sd.fucksheep.org/warez/semtex.c又一个linux安全的偶像sd牛刚刚发出的作品。。感觉上基本是个通杀的东西，但是目前为止，我的测试是rh...

01月01日漏洞时代348 views评论

阅读全文

WinRar 4.2文件后缀欺骗漏洞EXP

齐博cms注入---分析

Powershell Remoting Remote Command Execution

Struts2再爆远程代码执行漏洞

2.6.18-238 local root exp

Discuz v63积分商城插件注入&各种绕过

ECSHOP某二次注入利用姿势研究

DoubleAgent技术：任意进程下代码注入与权限维持

ZDSoft网站生成系统通用弱口令

2014最新IE漏洞 ms14_012

AiJiaCms全版本sql注入

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

在线咨询

微信