作者:穿越时空 AD:学渗透找暗月,暗月 欢迎你的加入 这篇文章是学员穿越时空所写,ecshop注入通杀,在截稿前ecshop2.7.3已经修补了。
11月21日884 views评论ecshop
漏洞
学员渗透录十五 ecshop2.7.2最新通杀注入漏洞附(exp)
11月21日884 views评论ecshop
漏洞
11月21日884 views评论ecshop
漏洞
学员渗透录十四 GV32CMS内容管理系统漏洞挖掘
ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。
11月21日moonsec_com439 views评论cookie
漏洞
上传截断漏洞案例
建站之星任意文件上传漏洞(续一)
dedecms最新版本修改任意管理员漏洞【配图】
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意...
11月21日315 views评论v
漏洞
DedeCMS会员中心短消息SQL注射0day漏洞
作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...
11月21日moonsec_com313 views评论select
漏洞
安全暗月培训服务(代码审计师、漏洞挖掘)
安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html
11月21日moonsec_com1,101 views评论代码
漏洞
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
11月21日moonsec_com459 views评论php
漏洞
xiuno bbs后台代码执行漏洞
官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚...
11月21日1,180 views评论代码执行
漏洞
Adobe ColdFusion 反序列化任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)
Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-112...
11月21日1,283 views评论cve
漏洞
Tomcat 远程代码执行漏洞信息泄漏漏洞(CVE-2017-12615CVE-2017-12616)
1.综述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
11月21日1,049 views评论代码执行
漏洞
1037