Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE漏洞检测工具Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell,漏洞影响至 Metinfo 最新版,以下是分析文。漏洞环境Windows环境PHP版本<=5.3 环境影响版本metinfo ...

致远OA getshell POC&EXP

致远OA getshell POC&EXP

致远OA getshell2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。漏...

CVE-2019-2725 POC EXP

CVE-2019-2725 POC EXP

CVE-2019-2725 bypassWeblogic反序列化远程代码执行漏洞(CVE-2019-2725)受影响版本Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3影响组件:bea_wls9_async_response.warwsat...

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网...

CVE-2019-12086 jackson任意文件读取漏洞

CVE-2019-12086 jackson任意文件读取漏洞

漏洞说明CVE-2019-12086:在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下,且classpath中存在mysql-connector-java 8.0.15版本(2019.2.1发布)以下,攻击者可以...

TimThumb 2.8.13 RCE远程命令执行漏洞

TimThumb 2.8.13 RCE远程命令执行漏洞

timthumb.php <= 2.8.13 WebShot 'src'参数远程命令执行漏洞,这是一个之前的漏洞。TimThumb最新版是2.8.14,但很多程序都在使用小于该版本的文件,导致依然存在大量漏洞。记录一下。TimThumb exp# [...

ThinkCMF 2.x漏洞合集

ThinkCMF 2.x漏洞合集

本文说的是ThinkCMF 2系列,包含ThinkCMF 2.2.3漏洞,其它ThinkCMF 1.6.0从SQL注入到任意代码执行前台用户文章编辑提交存在注入前台的文章编辑中操作框架注入,所以可以直接sql注入url:http://think...

ThinkCMF 1.6.0从SQL注入到任意代码执行

ThinkCMF 1.6.0从SQL注入到任意代码执行

获得管理员密码ThinkCMF是基于thinkphp3.2写的,前台在登录方法中存在注入,直接看文件application\User\Controller\LoginController.class.php 方法 dologin很明显的注入,通过extract我们可以注册...

Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

Sqlite3 Window function函数远程代码执行漏洞 CVE-2019-5018

研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。漏洞详情SQLite是实现SQL数据...