[php]
12月31日漏洞时代325 views评论apache
代码执行
B2BBuilder最近漏洞
1、B2BBuilder头注入后台任意代码执行构造头部测试: [php]x-forwarded-for:' and(select 1 from(select count(*),co...
12月31日漏洞时代333 views评论php
代码执行
whatycms存在远程代码执行漏洞
whatycms 存在远程代码执行漏洞应用特征inurl:whatycms测试用例http://www.gpjh.cn/cms/whatycms/LoginFrameInput.j...
12月31日漏洞时代1,885 views评论cms
代码执行
Webmin远程代码执行漏洞【CVE-2019-15107】
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmi...
11月21日720 views评论攻击者
身份验证
thinkphp v5.x 远程代码执行漏洞poc(附脚本)
thinkphp v5.x 远程代码执行漏洞 poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞 ,可直接get...
11月21日moonsec_com562 views评论代码执行
漏洞
快讯 渗透神器Burp Suite被曝远程代码执行漏洞,官方回复称证据不充分
OrientDB <=2.22 代码执行
关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。
11月21日389 views评论代码执行
数据库
Struts2高危漏洞S2-048动态分析
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞 ,漏洞编号为CVE-2017-9791...
11月21日415 views评论apache
漏洞
PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC
从django的SECRET_KEY到代码执行
0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 0x0...
11月21日moonsec_com398 views评论代码执行
加密
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
11月21日308 views评论代码执行
漏洞
NET Remoting Services 远程代码执行漏洞(MS14-026/CVE-2014-1806)
今天看到小猪在safekey的群里面说关注了很久了一个.NET 远程代码执行漏洞exp公开了,于是马上去exploit-db找了下找到 http://www.exploit-db....
11月21日758 views评论代码执行
漏洞
57