邮件系统对邮件内容过滤不严格,导致存储型跨站。1、TurboMail邮件系统对邮件内容过滤不严格,导致存储型FLASH跨站,打开邮件即可触发漏洞,由于FLASH文件可以执行java...
01月01日521 views评论漏洞
邮件
Turbomail邮件系统正文持久型XSS漏洞
01月01日521 views评论漏洞
邮件
01月01日521 views评论漏洞
邮件
骑士人才(74CMS)3.X通杀XSS
逐浪CMS通用型SQL注入持续两枚
似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不...
01月01日330 views评论class
target
LiveCart 1.4 Shell Upload
[php] #Title : LiveCart 1.4 Remote Code Execution#Author : DevilScreaM#Date : 10/23/2013#C...
01月01日漏洞时代329 views评论com
security
74cms二次注入以及利用
漏洞文件:/Application/Common/Model/CompanyProfileModel.class.php首先从数据库中根据当前用户的uid查询出companynam...
01月01日387 views评论data
user
cmseasy绕过补丁SQL注入一枚
08cms--car 通用注入
逐浪CMS通用型SQL注(update型)两枚
GV32-CMS企业建站系统 v5.1.9 getshelll
Author:roker GV32-CMS企业建站系统 v5.1.9官方是这么说的: GV32-CMS企业建站系统,是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企...
01月01日漏洞时代388 views评论php
系统
phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)
phpmywind getshell
较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids...
01月01日漏洞时代460 views评论getshell
select
逐浪CMS通用型SQL注入继续两枚
注入点4: http://demo.zoomla.cn/User/Pages/ViewSmallPub.aspx?Pubid=3&ID=1 Button3_Click [php] ...
01月01日286 views评论base
string
27143