作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee...
Struts2再爆远程代码执行漏洞
摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.o...
大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞
jbook=订阅系统(好像是) source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统 大概就是这样。
Fyblogs网站管理系统漏洞
后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?currentFolder=/upfiles/....
Ecmall某处存储型xss 2(有条件)
这里仅仅测试一下xss的点在哪里,至于漏洞利用,这个点和之前那个xss1是一样的也可以getshell。
Gbbs微论坛 v3.1.4注入漏洞
转自90sec 官方地址:http://www.softatm.com 漏洞证明:/css/ss.txt 程序下载:http://down.chinaz.com/soft/3348...
Turbomail邮件系统正文持久型XSS漏洞
邮件系统对邮件内容过滤不严格,导致存储型跨站。1、TurboMail邮件系统对邮件内容过滤不严格,导致存储型FLASH跨站,打开邮件即可触发漏洞,由于FLASH文件可以执行java...
Thinkphp 3.0-3.1版代码执行
http://www.thinkphp.cn/info/463.html近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存...
Discuz UC_Server 本地文件包含漏洞
########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :201...
siteserver cms 3.4.5鸡肋上传漏洞
发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!
Phpcms 2008 漏洞整理
盲注flash_upload.php?modelid=1 product.php pagesize参数代码注射漏洞yp/product.php?pagesize=${@p...
Struts2高危漏洞S2-048动态分析
综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-97...
1203