关于UDF提权,也是现在比较常见的MySQL类提权方式之一。它的提权原理也非常简单!即是利用了root 高权限,创建带有调用cmd的函数的udf.dll动态链接库!这样一来我...
未分类
未分类
漏洞时代
DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC
DayuCMS在将字符串转换为数组的函数中直接利用eval,并且存在可控变量,导致任意代码执行。 DayuCMS可能参考了DirCMS的代码,这两个CMS代码几乎类似。本文只分析D...
漏洞时代
Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本
Discuz官方开发4大坑: 1.发的补丁和diff官方最新版本安装包的结果不一定相同(导致后台升级,手动更新后已经在新版本修了的漏洞还在) 2.发补丁不发修复点的公告(导致二次开...
漏洞时代
泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)
看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 webservice/eoffice.ws...
漏洞时代
Gbbs微论坛拿shell通杀漏洞
官方地址:http://www.softatm.com作者:0day5影响版本:已发布的所有版本 漏洞证明:
漏洞时代
Siteserver 3.6.3版SQL注入漏洞
作者:10457793显示不全请点击全屏阅读siteserver 3.6.3版本 SQL注入漏洞。http://www.domain.gov.cn/siteserver/Upgra...
漏洞时代
ShopEx4.85最新版本SQL注入
ShopEx4.85最新版本SQL注入,无需登录,过GPC,可直接查询管理员密码并回显 啥都不说了,直接上利用代码,将下面的html另存为一个html文件,修改localhost部...
漏洞时代
destoon 短消息中心xss指谁打谁
之前对带有"on"的都进行了过滤,增加了难度首先选取一个对象我们去发消息 然后抓包,往里面填充我们的xss代码
漏洞时代
macCMS 全版本通杀SQL注射(包括最新7.x)
本次针对官网最新7.7版本的maccms测试,和之前的6.x注射有一些差异(重构了代码,而且用了360给的防护脚本) 结合之前无人认领的旧版注射,可以达到全版本注射 /user/i...
moonsec_com
海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码
前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题...
moonsec_com
thinkphp一些版本的通杀漏洞payload
thinkphp一些版本的通杀漏洞payload 主要一些漏洞来源是这个部分: http://www.moonsec.com/index.php?keyword=thinkphp
moonsec_com
Github上敏感信息泄露 众多厂商躺枪
0x01 科普: Git 是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在R...
