漏洞 - 第 321 | CN-SEC 中文网

tipask问答系统1.3注入漏洞 - 脚本漏洞

By：毅心毅意为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说心灵美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...

04月03日lcx87 views评论

阅读全文

tipask问答系统1.4上传漏洞 - 脚本漏洞

By：心灵为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说毅心毅意美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...

04月03日lcx33 views评论

阅读全文

有关t00ls的漏洞征集政策以及目前的现状解释

t00ls新浪微博：http://weibo.com/t00lsnet T00ls安全 t00ls论坛事务处理：[email protected] 想给t00ls做个综合性的首页，内容调用论坛帖子，希...

04月03日lcx96 views评论

阅读全文

lcx

Magento eCommerce Platform XXE Injection利用

0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento，下面是其中的原文：据@蟋蟀哥哥在乌云上的漏洞报告提醒，一些开源软件因为使用了...

04月03日47 views评论

阅读全文

利用 xslt 执行命令

这是一篇老外发表到HackInTheBox的paper，讲的是利用脚本语言对xslt的解析支持，通过xslt的高级特性执行任意代码。详情请见：http://www.agarri.fr/kom/arc...

04月03日lcx146 views评论

阅读全文

lcx

对 zend framework xxe injection 的分析

前几天网上爆出一个zend framework 漏洞作者：mkods 具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framew...

04月03日111 views评论

阅读全文

智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞

测试版本：智睿多语企业网站管理系统4.1.0 编辑器版本：KindEditor 4.0.3 源码下载地址：http://www.onlinedown.net/special_186247.htm ①注...

04月03日lcx139 views评论

阅读全文

lcx

SAE云服务安全沙箱绕过

By kxlzx http://www.inbreak.net 微博：http://t.qq.com/javasecurity ps:此漏洞，新浪已修复。摘要新浪有云服务(SAE)，提供PHP、J...

04月03日28 views评论

阅读全文

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell

影响版本：TXQASP博客 v1.0 豪华版注射漏洞下载地址：http://down.chinaz.com/soft/29245.htm 漏洞文件：index.asp 你妹的，首页都带漏洞漏洞代码...

04月03日lcx30 views评论

阅读全文

lcx

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

影响版本：ZYCHCMS企业网站管理系统4.2（存在以下两个文件的版本应该是通杀） ①SQL注射漏洞漏洞文件：/admin/add_js.asp & /admin/add_xm_ji...

04月03日91 views评论

阅读全文

httpdx 1.5.4 Remote HTTP Server Denial of Service 漏洞分析

标题: 原创】httpdx 1.5.4 Remote HTTP Server Denial of Service漏洞分析作者: kindsjay 内容摘要： 1.调试环境: 2.漏洞描述POC: h...

04月03日lcx26 views评论

阅读全文

[PCH-009] Security risk of php string offset

[PCH-009]Security risk of php string offset by ryat_at_www.80vul.com 一、前言[关于PCH] "PCH"及"Php Codz Hac...

04月03日lcx54 views评论

阅读全文

tipask问答系统1.3注入漏洞 - 脚本漏洞

tipask问答系统1.4上传漏洞 - 脚本漏洞

有关t00ls的漏洞征集政策以及目前的现状解释

Magento eCommerce Platform XXE Injection利用

利用 xslt 执行命令

对 zend framework xxe injection 的分析

智睿多语企业网站管理系统4.1.0注入漏洞及编辑器拿站漏洞

SAE云服务安全沙箱绕过

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell

httpdx 1.5.4 Remote HTTP Server Denial of Service 漏洞分析

[PCH-009] Security risk of php string offset

在线咨询

微信