漏洞 Vulnerability Cisco IOS Routers存在远程漏洞可造成设备被控 https://gbhackers.com/flaws-in-cisco-ios-routers/ CV...
Java SpringBoot 相关漏洞学习资料+基于实战沉淀下的各种弱密码字典
0X00 SpringBoot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 checklist 项目地址: https://github.com/LandGrey/SpringBootV...
MySQL实时监控代码审计工具集合
1、https://github.com/cw1997/MySQL-Monitor [微慑推荐] 相对其他使用更加清晰,但需要存在web服务 2、MysqlLog.jar [vulsee.co...
yodo建站系统设计不当可刷钱(本地演示)
路人甲DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设
用友多个系统通用漏洞设计缺陷(自带已保存的口令)
默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导...
齐博CMS注入漏洞4
/wei/js.php中下面为listcontent函数数据库执行语句如下总结:问题在urldecode函数处
齐博CMS 二次注入3
/news/js.php中起初总是不成功,后来才看到,下面代码$keyword进入explode函数,将空格拆分了,所以使用/**/替换
MS14-065各种版本的poc
Internet Explorer < 11 - OLE Automation Array Remote Code Execution[php] //* allie(win9...
某建站系统存在通用型文件上传导致任意代码执行
网站建设专家:深圳市恩捷科技有限公司 http://www.szenjie.com/百度dork:inurl:fo/home.jsp
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
08cms会员中心xss+csrf可getshell
这个属于本站原创,很难看到的哦 首先是在搜索出存在反射性的跨站搜索处存在反射性xss [php]
MS SQL Server 2000/2005 SQLNS.SQLNamespace COM Object Refresh() Unhandled Pointer Exploit
详情参见 https://www.exploit-db.com/docs/38033.pdf
188