action - 第 40 | CN-SEC 中文网

【转载】Modoer 1.2.5 注入0day

# 发布日期：2010-06.21 # 发布作者：俺是农村的 # 影响版本：Modoer 1.2.5 # 官方地址：http://www.modoer.com # 漏洞描述：ajax.php 变量$k...

04月03日lcx43 views评论

阅读全文

野草 Weedcms v5.2.1 任意删除文件漏洞

作者：心灵经典漏洞，来自经典对白看代码…… member.php： if($action=='edit_member_ok'){ //member.php?action=edit_...

04月03日lcx36 views评论

阅读全文

BEES企业网站管理系统 v1.6 后台写 Shell

BEES 企业网站管理系统 v1.6 后台写 Shell 漏洞 By：风之传说晚上无聊，然后呢到网上搜了下，无意中搜到此系统，于是就有了以下文章，方便大家以后拿SHELL。呵...

04月03日lcx34 views评论

阅读全文

安全文章

记一次不出网的测试

前言周末时间中午吃饱喝足后，闲着无聊听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。S2-046打点突然手机微信响了下，说有个测试，要开始干活。给一了个IP地址，先...

03月09日211 views评论

阅读全文

安全文章

记一次不出网的渗透测试

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，与本...

01月21日101 views评论

阅读全文

安全文章

ueditor 1.4.3.3 .net版任意文件上传漏洞分析与复现

更多全球网络安全资讯尽在邑安全复现：1、准备一个vps放需上传的文件，文件后缀名可正常命名；本地需准备一个可以上传的表单。祖传表单：<form action="http://127.0.0.1:...

08月03日3,316 views评论

阅读全文

漏洞时代

discuz某插件设计缺陷可前台getshell

#插件信息： http://addon.discuz.com/?@dc_mall.plugin 官方安装量3000+ （已经不少了吧）

01月01日1,068 views评论

阅读全文

漏洞时代

iWebsns最新版SQL注入

#作者：小飞(PS:作为发过两篇文章的本站的编辑之一。表示无法容忍了..他的文章还要我来X) #Email：[email protected]

01月01日431 views评论

阅读全文

漏洞时代

DayuCMS 1.526和DirCMS 前台任意代码执行分析以及POC

DayuCMS在将字符串转换为数组的函数中直接利用eval，并且存在可控变量，导致任意代码执行。 DayuCMS可能参考了DirCMS的代码，这两个CMS代码几乎类似。本文只分析D...

01月01日585 views评论

阅读全文

漏洞时代

某建站系统存在通用型文件上传导致任意代码执行

网站建设专家：深圳市恩捷科技有限公司 http://www.szenjie.com/百度dork：inurl:fo/home.jsp

01月01日363 views评论

阅读全文

wemall微信开源PHP商城系统一处blind xxe（无需登录，附POC）

测试版本wemall 3.3 下载地址 http://git.oschina.net/einsqing/wemall/repository/archive?ref=master 需...

01月01日漏洞时代382 views评论

阅读全文

Struts2再爆远程代码执行漏洞（S2-016）

Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及red...

01月01日漏洞时代342 views评论

阅读全文

在线咨询

微信