2020年所有文章 | CN-SEC 中文网

漏洞时代

Oracle out-of-band release for Java SE Vulnerability

漏洞编号:CVE-2016-0636，此漏洞是安全研究员（Adam Gowdiak）于2013年报告给Oracle的漏洞（CVE-2013-5838）的变体。由于Oracle在部分...

01月01日387 views评论

阅读全文

漏洞时代

UWA 2.X 通用建站系统XXOO大礼包

#01 敏感路径泄露X1/core/lib/core/App.class.php 第14行其中 Pfa 父类没有验证是否存在导致直接访问

01月01日361 views评论

阅读全文

Microsoft Windows HTA Remote Code Execution

#!/usr/bin/php <?php # Title : Microsoft Windows HTA (HTML Application) - Remote Code Execution #...

01月01日漏洞时代367 views评论

阅读全文

漏洞时代

齐博CMS b2b系统二次注入

源码此处下载 http://down.qibosoft.com/down.php?v=b2b 在hy/member/homapage_ctrl/info.php中 [php]$db...

01月01日553 views评论

阅读全文

Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)

01月01日漏洞时代283 views评论

阅读全文

漏洞时代

ShopNC删除任意用户信息

90Snake账号A，账号B在账号A修改截断，然后修改ID为账号B的ID 或者遍历都可以后头来看账号A多了一个

01月01日346 views评论

阅读全文

漏洞时代

齐博CMS注入漏洞4

/wei/js.php中下面为listcontent函数数据库执行语句如下总结：问题在urldecode函数处

01月01日407 views评论

阅读全文

漏洞时代

ECSHOP后台注入

upload/admin/agency.php [php] elseif ($_REQUEST['act'] == 'query'){$agency_list = get_agen...

01月01日340 views评论

阅读全文

Microsoft Windows - Local Privilege Escalation (MS15-010)

// ex.cpp /* Windows XP/2K3/VISTA/2K8/7 WM_SYSTIMER Kernel EoP CVE-2015-0003 March 2015 (Public Rele...

01月01日漏洞时代480 views评论

阅读全文

漏洞时代

拓尔思某系统越权操作大集合及GETSHELL

程序名称：TRS身份服务器单点登录系统漏洞类型：越权操作 & 任意文件上传GETSHELL 漏洞文件：越权操作的（多少个点我也没数，反正就那么多）：

01月01日948 views评论

阅读全文

漏洞时代

大米CMS注入后台可以getshelll

大米CMS注入，后台可以getshelll一)注入1.挖洞前奏Damicms搭建在本地以后，对cms/dami/Core/Lib/Think/Db/Db.class.php进行修改...

01月01日1,102 views评论

阅读全文

漏洞时代

74cms(20141027)全局xss防护考虑不完善可被绕过

防护代码就不贴出来了，代码中只考虑了新建标签的情况或者在a img之类的标签节点中。

01月01日362 views评论

阅读全文

Oracle out-of-band release for Java SE Vulnerability

UWA 2.X 通用建站系统XXOO大礼包

Microsoft Windows HTA Remote Code Execution

齐博CMS b2b系统二次注入

Internet Explorer 9, 10, 11 - CDOMStringDataList::InitFromString Out-of-Bounds Read (MS15-112)

ShopNC删除任意用户信息

齐博CMS注入漏洞4

Microsoft Windows - Local Privilege Escalation (MS15-010)

拓尔思某系统越权操作大集合及GETSHELL

大米CMS注入后台可以getshelll

74cms(20141027)全局xss防护考虑不完善可被绕过

在线咨询

微信