2020年所有文章 | CN-SEC 中文网

漏洞时代

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

Ano_Tom该邮件系统存在任意用户登录、且存在注入，从而可以无限制完美getshell（getshell过程只需简单三个请求）。疯狗，这个不遭雷劈的话，等着被爆菊吧

01月01日946 views评论

阅读全文

ElasticSearch 1.6.0 - Arbitrary File Download

# elasticpwn Script for ElasticSearch url path traversal vuln. CVE-2015-5531``` [crg@foghe...

01月01日漏洞时代577 views评论

阅读全文

漏洞时代

ideacms(微信商城)sql注射漏洞

from：90sec首先注意变量keys 跟踪函数getForm可以看到一些特殊的SQL字符符号都被正则过滤了这里就好像PHP中的全局addslashes

01月01日810 views评论

阅读全文

WordPress <= v4.0 Denial of Service Exploit

[php] [/php]

01月01日漏洞时代423 views评论

阅读全文

漏洞时代

Zabbix的前台SQL注射漏洞0day

在 /chart_bar.php 的163行代码获取了一个来自GET,POST,COOKIE的值itemid。 $itemid = $item['itemid']; 最后这个参数...

01月01日513 views评论

阅读全文

Thinkox 最新版 SQL 注入

ThinkOX参数未过滤导致SQL注入漏洞。 /Application/Forum/Model/ForumLzlReplyModel.class.php

01月01日漏洞时代541 views评论

阅读全文

漏洞时代

MetInfo 5.1.7任意文件包含漏洞可getshell

getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index...

01月01日1,911 views评论

阅读全文

漏洞时代

MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS漏洞细节：后台——用户——管理员——编辑——在“姓名一栏”里插入代码

01月01日501 views评论

阅读全文

漏洞时代

Drupal 7.31 SQL注入漏洞（CVE-2014-3704）

最近频繁爆发各种0day，真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个，该漏洞利用测试方法“简单粗暴”，受到安全研究者们的青睐...

01月01日1,401 views评论

阅读全文

佑友mailgard webmail邮件系统sql注射和命令执行(需登录）

show_mail.php:找到一个用户登录：发送url：访问:sql注射地方: write_mail.php:跟进去getLinkmanByManid 看看:

01月01日漏洞时代695 views评论

阅读全文

漏洞时代

正方教务管理系统最新版无条件注入&GetShell

最新几个版本正方教务系统的SQL注入漏洞，无需任何条件！真正的教务杀手，获取教师、部门用户密码，查看妹子信息不是梦! 正方教务系统提供了一系列的WebService接口，然而这些接...

01月01日15,182 views评论

阅读全文

漏洞时代

RedStar 2.0/3.0 Desktop - Privilege Escalation

first,we talk about RedStar 2.0 Desktop - Privilege Escalation (World-writeable rc.sysinit...

01月01日855 views评论

阅读全文

在线咨询

微信