c - 第 26 | CN-SEC 中文网

lcx

易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞

Author:Yaseng Team:CodePlay 对于cmseasy这样比较成熟用户量大的cms 普通的 sql injection xss 已然被人搞烂发现管理和前台普通用户在一...

04月03日102 views评论

阅读全文

飞飞影视系统PHP版 v1.9 injection exploit

昨天整的黑客论坛旁站上的程序，发现用的人还真不少。简单的写了个exp。无聊之作...

04月03日lcx52 views评论

阅读全文

maccms 鸡肋上传漏洞

一小程序，无意间看到的顺便就看了下 ./admin/editor/upload.php require_once ("../admin_conn.php"); $action=be("get","ac...

04月03日lcx64 views评论

阅读全文

黑客组织LulzSec复出公布17万军队成员账户

2011年的7月下旬，黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户，包括联邦调查局，中...

04月03日lcx37 views评论

阅读全文

XYCMS 企业建站系统默认数据库、账号密码、后台拿WebShell

关键词：inurl:showkbxx.asp?id= 有注入点默认数据库:data/xy#!123.mdb 默认账户和密码：admin admin 有很多网站都是有防注入的，这个时候我们可以下载数据...

04月03日lcx138 views评论

阅读全文

Discuz!NT 2.x – 3.5.2 用户控件 poster SQL 注入漏洞

ajaxtopicinfo.ascx用户控件 poster SQL注入漏洞结合ajax.aspx调用任意用户控件漏洞在文件 admin/UserControls/ ajaxtopicinfo.as...

04月03日lcx69 views评论

阅读全文

Joomla 组件 com_jmsfileseller 本地文件包含漏洞

# Exploit Title: Joomla Component com_jmsfileseller Local File Inclusion Vulnerability # Date: 28.05...

04月03日lcx48 views评论

阅读全文

Discuz! NT 3.1.0 后台拿webshell

1、访问：http://127.0.0.1/admin/global/global_templatesedit.aspx?path=../tools/&filename=rss.aspx&am...

04月03日lcx57 views评论

阅读全文

黑客组织LulzSec攻击多家网站开设攻击热线

　　新浪科技讯北京时间6月16日下午消息，黑客组织LulzSec周三再次发起了Titanic Takeover Tuesday行动，对多家网站进行了攻击。　　此次遭遇攻击的是游戏杂志The Esc...

04月03日lcx25 views评论

阅读全文

lcx

Discuz!NT 3.6 跨站漏洞 -- 官网测试

By：猪哥靓登陆框提交用户名或密码的时候存在跨站漏洞。以下是引用片段： http://nt.discuz.net/login.aspx?postusername=%22%3E%3C...

04月03日39 views评论

阅读全文

lcx

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？看着像是某种安全系统。或者是有小孩扫目录，碰巧扫到了个这个地址？像上次百度被黑一样（https://l...

04月03日48 views评论

阅读全文

德玛吉 DMG CTX gamma 2000 TC GILDEMEISTER 加工中心数控机床

视频: 德玛吉 DMG CTX gamma 2000 TC GILDEMEISTER 加工中心数控机床 The CTX gamma 2000 TC with powerful turning...

04月03日lcx82 views评论

阅读全文

易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞

飞飞影视系统PHP版 v1.9 injection exploit

maccms 鸡肋上传漏洞

黑客组织LulzSec复出公布17万军队成员账户

XYCMS 企业建站系统默认数据库、账号密码、后台拿WebShell

Discuz!NT 2.x – 3.5.2 用户控件 poster SQL 注入漏洞

Joomla 组件 com_jmsfileseller 本地文件包含漏洞

Discuz! NT 3.1.0 后台拿webshell

黑客组织LulzSec攻击多家网站开设攻击热线

Discuz!NT 3.6 跨站漏洞 -- 官网测试

传闻土豆网(http://www.tudou.com/)被黑？还是其他怎么回事？

德玛吉 DMG CTX gamma 2000 TC GILDEMEISTER 加工中心数控机床

在线咨询

微信