Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

phpmywind xss & csrf getShell 拿下官网

phpmywind xss & csrf getShell 拿下官网

审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...

Zend 目录权限不严获取执行权限

Zend 目录权限不严获取执行权限

服务器上很多都装了 Zend 就算 C:\Program Files\ 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0\ 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 ...

最新 DEDECMS SQL 注入 0day

最新 DEDECMS SQL 注入 0day

4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认...

PHPmyadmin 2.11.4万能密码漏洞

PHPmyadmin 2.11.4 PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需...

XML实体注入漏洞安全警告

漏洞介绍: 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许...

serv-u最新通杀所有版本0day

serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的, 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易...

ecshop暴网站路径漏洞

http://localhost/shop/api/cron.php http://localhost/shop/wap/goods.php http://localhost/shop/temp/compiled/ur_here.lbi.php http://localhost/shop/te...

ecshop v2.7.2 漏洞

漏洞分析: 先看下漏洞是怎么产生的!直接看代码: PHP js/calendar.php $lang = (!empty($_GET['lang'])) ? trim($_GET['lang'...

WordPress cformsII插件rs和rsargs参数脚本注入漏洞

发布时间:2010-11-01 影响版本:Nicole Stich cformsII 11.5 漏洞描述:WordPress是一款免费的论坛Blog系统。 WordPress所使用的cformsII插件没有正确的过滤...

Microsoft Windows Media Player重新加载操作内存破坏漏洞(MS10-082)

发布时间:2010-10-12 影响版本: Microsoft Windows Media Player 9.0 Microsoft Windows Media Player 12 Microsoft Windows Media Player 11 Microsoft Wind...

最近更新

30天最热文章

随机文章