08cms SQL 注入漏洞利用
- 2013-09-05
- Vulndb
来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php /* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回...
shopex 4.8.5 api.php注入漏洞0day exp
- 2013-08-05
- Vulndb
columns: //document.forms[0].submit() PS:长时间不更新也不是回事,偶尔还是更新一下!

Struts2再爆远程代码执行漏洞(S2-016)
- 2013-07-20
- Vulndb
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响...
B2Bbuilder注入漏洞+Exp+默认管理员帐号
- 2013-07-19
- Vulndb
测试的程序版本为:B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28selec...
dedecms利用xss+csrf getshell
- 2013-06-05
- Vulndb
dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了adds...

Struts2.3.1.4 s2-013 0day利用工具+动画
- 2013-05-25
- Vulndb
一共是3个struts2 的利用网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打个环境来测一下 免得你以为工具不能用 关于2010那洞 我就不...

xiuno bbs 后台Getshell漏洞
- 2013-04-24
- Vulndb
官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,...
Discuz交友插件漏洞附EXP
- 2013-04-23
- Vulndb
DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x...
科讯 6.x~8.x getshell 0day
- 2013-04-10
- Vulndb
未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS....