缺陷文件:http://Localhost/{Path}/wp-includes/registration-functions.php关键代码 :----><?php
WordPress 3.5.1远程代码执行EXP
from:zone(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢hor...
ShopEx4.85最新版本SQL注入
ShopEx4.85最新版本SQL注入,无需登录,过GPC,可直接查询管理员密码并回显 啥都不说了,直接上利用代码,将下面的html另存为一个html文件,修改localhost部...
phpcmsV9最新任意读文件漏洞
from:www.creturn.com powered by phpcms v9 [php] /index.php?m=search&c=index&a...
MetInfo最新版设计缺陷可注册管理员用户直接后台getshell
member/save.php [php]
Discuz!7.X后台任意代码执行
由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行
Thinksns 2.5 getshell
shell:xxx.xxxx/data/thumb/44/ed/44ed1732a7e550e7a8874943fc774bad_100_100_.php测试。。摘自:https:...
Zimbra 0day exploit / Privilegie escalation via LFI
from:http://www.exploit-db.com/exploits/30085/影响版本:2009, 2010, 2011, 2012 and early 2013 测...
xheditor默认upload.php畸形文件上传漏洞
追梦Flash网站管理系统FCMS v6.5 漏洞
Author:roker xmlEditor/adminadd.asp [php]
php5.4.3版本 远程代码执行漏洞
PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令 用这个提权是不是很方便了?
WHMCS 5.2.7 - SQL Injection Vulnerability
漏洞文件 /includes/dbfunctions.php: [php] [/php] EXP: [php]#!/usr/bin/env python # 2013/10/03 ...
147