Vulndb

很狗血的中文翻译，不知是作者自己翻译还是GG翻译或是故意搞成这样伪装的无法辨别真伪，有人讲是假的，有人表示无解之前也发了个U盘远控的，后被N个大牛喷为PZ，这位也同样是吗？还是？总之，咱只有看的份，...

近期国外一名叫Winter-Smith”的黑客公布了NVIDIA显卡驱动中存在的一个安全漏洞。据说该漏洞可以轻松获取系统权限。漏洞出现在NVIDIA显示器设备服务中，也就是那个会随系统自动启动的Nvvsvc进程，其中有一个空白...

作者：鬼哥哎。没意识，我一个月前就发现了这个漏洞，一直也没去黑站放那现在狗卵的什么知道创宇发出来了。郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了，我就把我自己搞的exp发...

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕...

看了下，主要是差不多3个版本为主吧，v2.0 v3.1 v4.2 官网竟然找不到源码下载，就百度了，下载了这3款源码，因为是asp的源码，大多都是看看默认数据库，一下...

/uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /install/include/install_lang.php

某天跟Night聊天，偶然发现SiteServer CMS上传的漏洞，过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板之前这套程序也有爆出用户名没...

代码产生位置 PHP apps\wap\Lib\Action\IndexAction.class.php //263行 if(!empty($_FILES['pic']['name'])) { // 自动发一条...

朋友网客户端下载 http://www.pengyou.com/mobile?tg=10046&from=home&adtag=profile_mobile 此处未做任何的号码及条数限制，post提交就构成了短信炸弹

过滤不严格，在某些条件下，可直接上传webshell 操作说明：拿最新版本的phpcms本地测试了一下，站点管理附件类型直接添加php与php4，上传后文件名会变为 xx...