最新版 - 第 3 | CN-SEC 中文网

安全文章

HVV前奏｜最新版AWVS&Nessus破解及批量脚本分享

yi移dong动an安quan全0x00背景前些日子做了几天全职扫描工程师，在此做一下最新版AWVS和Nessus破解版在安装或使用中的踩坑记录以及AW...

06月27日145 views评论

阅读全文

安全工具

HVV前奏｜最新版AWVS&Nessus破解及批量脚本分享

yi移dong动an安quan全0x00背景前些日子做了几天全职扫描工程师，在此做一下最新版AWVS和Nessus破解版在安装或使用中的踩坑记录以及AW...

06月27日214 views评论

阅读全文

漏洞时代

74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)

74CMS最新版在处理转码现在使用的utf8_to_gbk()函数，看过74CMS的都知道之前用的iconv函数被雨牛报过漏洞，现在里面使用了stripslashes函数：

01月01日454 views评论

阅读全文

漏洞时代

TCCMSV9.0 最新版多处sql注入(GPC 条件）

路人甲在app/controller/news.class.php中这里程序先做了登陆以及发表文章的权限判断。然后程序执行了表单数据获取操作：$_Obj->create();

01月01日352 views评论

阅读全文

漏洞时代

ThinkSAAS最新版漏洞打包

最新版中tsUrlCheck()函数引发了多个漏洞 /thinksaas/tsFunction.php检查传入的参数存在非$strOk变量中的字符时，就是用header跳转。但是...

01月01日577 views评论

阅读全文

漏洞时代

ThinkOX 最新版 SQL 注入漏洞 #4

/Application/Shop/Controller/IndexController.class.php商品的id未经过过滤，并且用拼接的方式带入where查询，导致注入。 _...

01月01日352 views评论

阅读全文

漏洞时代

Umail最新版SQL注入

client/pab/module/o_contact.php[php]

01月01日358 views评论

阅读全文

PHPSTAT最新版多处SQL注入漏洞

官方demo，已是最新版：http://www.yeefx.cn/demo.show.php漏洞文件：show_today.php其中参数：

01月01日漏洞时代530 views评论

阅读全文

漏洞时代

全版本destoon后台拿shell

前段时间有人在问我，destoon最新版后台如何拿shell以前的版本是可以直接添加php文件的，只是最新版的修复了，没办法直接添加了直接提示文件名格式有误

01月01日1,213 views评论

阅读全文

MetInfo最新版设计缺陷可注册管理员用户直接后台getshell

member/save.php [php]

12月31日漏洞时代368 views评论

阅读全文

漏洞时代

MetInfo最新版SQL盲注漏洞

MetInfo最新版SQL盲注漏洞，可盲注管理员信息。 D:/wamp/www/MetInfo5.2/img/img.php [php] [/php] 第7行$dbname可以覆盖...

12月31日399 views评论

阅读全文

moonsec_com

PageAdmin CMS最新版SQL注入（官方DEMO测试）

PageAdmin CMS 最新版SQL 注入 #1 一个越权 /e/master/build_static.aspx #2 注入点

11月21日481 views评论

阅读全文

HVV前奏｜最新版AWVS&Nessus破解及批量脚本分享

HVV前奏｜最新版AWVS&Nessus破解及批量脚本分享

74CMS 20150423最新版高危逻辑设计缺陷导致的安全问题(官方demo演示)

TCCMSV9.0 最新版多处sql注入(GPC 条件）

ThinkSAAS最新版漏洞打包

ThinkOX 最新版 SQL 注入漏洞 #4

Umail最新版SQL注入

PHPSTAT最新版多处SQL注入漏洞

全版本destoon后台拿shell

MetInfo最新版设计缺陷可注册管理员用户直接后台getshell

MetInfo最新版SQL盲注漏洞

PageAdmin CMS最新版SQL注入（官方DEMO测试）

在线咨询

微信