PHPCMS v9 Getshell(apache解析)漏洞EXP
- 2013-03-06
- Vulndb
漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...
Fyblogs网站管理系统漏洞
- 2013-03-06
- Vulndb
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?cu...
HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满
- 2013-03-05
- Vulndb
日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软...
帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...
WordPress插件wp-catpro漏洞
- 2013-03-02
- Vulndb
Exploit 信息: ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png")// Allowed file extensions # "/uploads/";// The pa...
SRC WVS 1.25.481 发布!
- 2013-02-28
- 周边
发布时间:2013/02/23 新的WVS提供了一个使用向导,使用它你可以快速而便捷的部署任务 目前向导可以部署以下3种任务:常规扫描(网站扫描)、C段查询和端口扫描 扫描核心全面支持HTTPS,你可以在任何时候使用htt...
WSS项目管理系统Post get shell
- 2013-02-24
- Vulndb
漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...
Hashkill 0.3.1 密码破解
- 2013-02-19
- 周边
Hashkill是一个开放源代码的Linux下的hash密码破解工具,它使用了OpenSSL,目前支持4种破解方法(字典、蛮力、混合、markov)和31种不同类型hash的插件(md5, sha1, phpbb3, mysql, md5 (unix), des(unix), sha(unix...
![theHarvester v2.2a[社工神器]](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/02/1.jpg&h=320=&w=380&zc=1)
theHarvester v2.2a[社工神器]
- 2013-02-19
- 周边
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者在渗透测试的早期阶段对目标进...
EasyXSS 1.0源代码公开
- 2013-02-10
- 周边
受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。 现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。 ...
