我首先发现了一个SQL注射,这个过程也不轻松。在phpyun/model/class/action.class.php中
01月01日653 views评论get
sql
佑友mailgard webmail无需登录的SQL注射一枚
./sync/linkman.php里面有明显的SQL注射($group_id),代码如下由于没有包含global.php所以全局过滤无效并且不需要登录即可访问,如果未开启magi...
01月01日614 views评论php
sql
OS X 10.9.x - sysmond XPC Privilege Escalation
Source: https://code.google.com/p/google-security-research/issues/detail?id=121
01月01日漏洞时代345 views评论google
https
齐博CMS 二次注入
shop/join.php中checkpost()函数中上面的我无法利用,但是在shop//member/address.php中在shop/join.php中
01月01日513 views评论db
key
Apache 2.4.7 & PHP <= 7.0.2 - openssl_seal() Uninitialized Memory Code Execution
<?php // Source: http://akat1.pl/?id=1 function get_maps() { $fh = fopen("/proc/self/maps", "r");...
01月01日漏洞时代321 views评论function
php
ShopNum1某系统6处高危SQL注入漏洞
朋友分享了下源码,发现shopnum1的ShopNum1HttpModule是处理Http请求的类 上图就是一个注入点,构造链接是/VideoSearchList.aspx?Vid...
01月01日703 views评论aspx
http
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
from:https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...
01月01日507 views评论domain
ms
Fengcms SQL injection & 读取任意文件漏洞
Fengcms SQL injection & 读任意文件 & XSS。[php] if(!empty($_POST)){if(URL_TYPE==1){echo ...
01月01日370 views评论post
sql
齐博多个系统SQL注入
我们以视频系统为例,看到 video/member/special.php其中{$TB_pre}未初始化,由于qibo存在伪全局变量注册,所以造成了sql注入。 首先我们注册一个用...
01月01日392 views评论id
list
iwebshop Blind injection
xpshop网店系统sql注入(demo演示)
Acunetix WVS 10 - Remote command execution SYSTEM privilege
- Author: Daniele LinguaglossaOverview ========= Acunetix WVS 10 [1] is an enterprise web ...
01月01日漏洞时代898 views评论acunetix
remote
26909