Vulndb

来源：www.08sec.com 汽车的: /include/paygate/alipay/pays.php PHP /* *类名：alipay_notify *功能：付款过程中服务器通...

PHP <form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'> columns:&...

Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。描述影响...

测试的程序版本为：B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28selec...

dedecms的漏洞很多,但是厂商都是不做修复。之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了adds...

一共是3个struts2 的利用网上之前的工具也只是搞2010的而已当然重点是昨天刚出的s2-013 0day 这个是没补丁的我不会告诉你们这洞很鸡肋最好你自己打个环境来测一下免得你以为工具不能用关于2010那洞我就不...

EXP http://site/index.php/list-13 and 1=1-1.html

官方介绍： Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗，他的攻击速度和战斗力是十二宫最强的，他是速度和力量的化身；在佛教里面，修罗为六道之一，处于人道和天道之间的一道，半人半神，性情刚烈，...

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录，注入代码如下： ' or @' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27...

未对提交参数判断，导致可以写任意文件到服务器上... 详细说明： Wap/Plus/PhotoVote.asp 14 - 23 ASP Dim KS:Set KS=New Publi...