文件 - 第 77 | CN-SEC 中文网

漏洞时代

OpenSNS任意文件删除+IIS6.0(getshell)

漏洞文件:/Application/Weibo/Controller/IndexController.class.php获取当前登录的uid,然后获取上传的FILES进入uploa...

01月01日420 views评论

阅读全文

漏洞时代

万户ezOFFICE一处任意文件操作

其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell，无上传限制”，考虑到对厂商的影响，所以标题写的隐晦一点。

01月01日3,187 views评论

阅读全文

大汉版通JCMS任意文件上传漏洞

简要描述：大汉版通JCMS 任意文件上传漏洞详细说明：问题出在导入xml文件时，只是采用了本地js验证，没有进行服务端验证，而且对文件的访问权限没有进行任何控制，服务端也没有...

01月01日漏洞时代3,631 views评论

阅读全文

大汉版通JCMS数据库配置文件读取漏洞

简要描述：大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，该产品政府部门以及学校使用较多，可导致数据库泄露或者getshell...

01月01日漏洞时代2,132 views评论

阅读全文

漏洞时代

佑友mailgard webmail任意文件上传导致getshell

一、某些文件存在越权访问（无需登录即可访问）没有包含根目录下global.php的文件，都可以直接访问不会跳转到登陆界面

01月01日584 views评论

阅读全文

WordPress 4.5.1 XSS

一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...

01月01日漏洞时代303 views评论

阅读全文

windows写权限变成可执行权限的利用

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件：

01月01日漏洞时代374 views评论

阅读全文

Modoer 2.6 xday

起因，许诺说他的网站被人黑了，大半夜的叫我来分析下搞个exp给他，官方已经出了补丁，网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件，有兴趣的朋友自...

12月31日漏洞时代451 views评论

阅读全文

TRS身份认证系统任意文件读取漏洞+信息泄露

trs ids 系统存在任意文件读取和信息泄露漏洞具体文件路径在admin/debug/目录下，读取文件为fv.jsp，信息泄露为env.jsp等

12月31日漏洞时代1,729 views评论

阅读全文

gh0st_cn

文件寄生——NTFS文件流实际应用

NTFS文件系统实现了多文件流特性，NTFS环境一个文件默认使用的是未命名的文件流，同时可创建其他命名的文件流，windows资源管理器默认不显示出文件的命名文件流，这些命名的文件...

11月24日588 views评论

阅读全文

颓废's Blog

骚姿势之shell32.dll执行getpass

最近在做安全维持的时候看到的，找到的一位大佬的文章，受益匪浅丢在自己博客上做一个统计

11月21日1,045 views评论

阅读全文

moonsec_com

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致gets...

11月21日371 views评论

阅读全文

OpenSNS任意文件删除+IIS6.0(getshell)

万户ezOFFICE一处任意文件操作

大汉版通JCMS任意文件上传漏洞

大汉版通JCMS数据库配置文件读取漏洞

佑友mailgard webmail任意文件上传导致getshell

WordPress 4.5.1 XSS

windows写权限变成可执行权限的利用

Modoer 2.6 xday

TRS身份认证系统任意文件读取漏洞+信息泄露

文件寄生——NTFS文件流实际应用

骚姿势之shell32.dll执行getpass

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

在线咨询

微信