Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC
ms13-020 3389远程溢出exp(演示)

ms13-020 3389远程溢出exp(演示)

很狗血的中文翻译,不知是作者自己翻译还是GG翻译或是故意搞成这样伪装的 无法辨别真伪,有人讲是假的,有人表示无解 之前也发了个U盘远控的,后被N个大牛喷为PZ,这位也同样是吗?还是? 总之,咱只有看的份,看那价格! 下载地址: http://pan.baidu.com/share/link?shareid=243199&uk=2869270905

2013-02-04 Vulndb
NV显卡漏洞提权工具 Nvvsvc.exe Nsvr Pipe Exploit

NV显卡漏洞提权工具 Nvvsvc.exe Nsvr Pipe Exploit

近期国外一名叫Winter-Smith”的黑客公布了NVIDIA显卡驱动中存在的一个安全漏洞。据说该漏洞可以轻松获取系统权限。 漏洞出现在NVIDIA显示器设备服务中,也就是那个会随系统自动启动的Nvvsvc进程,其中有一个空白的自由访问控制列表(DACL/用户和组的安全白名单),使得任何普通的本地、远程用户都能获得系统的管理员权限,而且能够绕过防火墙。...

2013-01-27 Vulndb
织梦DEDECMS search.php注入漏洞EXP[通杀]

织梦DEDECMS search.php注入漏洞EXP[通杀]

作者:鬼哥 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。 郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。唉! 我一般是这样测试的: PgSQL 提交 xx.com/plus/search.php?keyword=as&typeArr[ ...

2013-01-23 Vulndb
DedeCms SQL注射漏洞再利用

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕过漏洞 是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的. POST提交以下数据,其实不用POST提交的,这样隐蔽点. http://...

2013-01-17 Vulndb

动科(dkcms)漏洞利用

看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数据库,一下是三款默认数据库 V2.0 data/dkcm_ssdfhwejkfs.mdb V3.1 _data/___dkcms_3...

2013-01-12 Vulndb

discuz X2.5 爆物理地址路径漏洞!

/uc_server/control/admin/db.php /source/plugin/myrepeats/table/table_myrepeats.php /install/include/install_lang.php

2012-12-10 Vulndb

SiteServer CMS上传漏洞

某天跟Night聊天,偶然发现SiteServer CMS上传的漏洞,过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板 之前这套程序也有爆出用户名没有过滤严格被利用的,更新补丁后的程序不能注册*.asp这样带点的用户,用户上传也过滤了*.asp;.jpg这种,随...

2012-12-09 Vulndb

ThinkSNS又一个上传漏洞

代码产生位置 PHP apps\wap\Lib\Action\IndexAction.class.php //263行 if(!empty($_FILES['pic']['name'])) { // 自动发一条图片微博 $data['pic'] = $_FILES['pic']; $data['content'] = '图片分享'; $data['from'] =...

2012-12-09 Vulndb
腾讯短信炸弹

腾讯短信炸弹

朋友网客户端下载 http://www.pengyou.com/mobile?tg=10046&from=home&adtag=profile_mobile 此处未做任何的号码及条数限制,post提交 就构成了短信炸弹

2012-11-21 Vulndb

phpcmsv9后台传webshell

过滤不严格,在某些条件下,可直接上传webshell 操作说明: 拿最新版本的phpcms本地测试了一下,站点管理 附件类型直接添加php与php4,上传后文件名会变为 xxx._php xxx._php4. 解析不成功。 而添加php5时 文件后缀没有发生变化,apache的某些环境配置可以直接解析了...

2012-11-01 Vulndb