Vulndb

Finecms 任意文件下载漏洞

2017-01-18
Vulndb

Author:Sinner 漏洞文件： \controllers\ApiController.php Line 54 PHP public function downAction() { $data = fn_a...

dedeCMS友情链接getshell漏洞

2017-01-15
Vulndb

PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.ph...

PHPMailer 5.2.17 – Remote Code Execution

2016-12-27
Vulndb

PHPMailer是流行邮件发送类，据说其全球范围内的用户量大约有900万——每天还在持续增多，本次曝出PHPMailer远程代码执行漏洞。GitHub上面形容PHPMailer“可能是...

MetInfo 5.3.12 注入漏洞

2016-12-11
Vulndb

最新版尝试通过，具体的版本为5.3.12 这是一个比较老的漏洞了，不知道为什么，metinfo 还是没有修复，网上的介绍都比较简单，我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php //获取当前应...

FineCMS v2.1.2后台getshell

2016-12-09
Vulndb

可疑处，config/site.ini.php 域名配置数组，和后台对应网站管理-〉添加网站网站名称随便写，绑定的域名写为’,phpinfo() 【注：此处为了省事仅用phpinfo作为例子，实际此处可做任何操作，只需要在’,后面添加php...

海洋CMS V6.28 命令执行 0DAY

2016-09-12
Vulndb

t00ls上一个朋友fuzz出了一个0day，但是分析不出来问题到底出在哪里，我分析了一下。我是怎么追踪这个0day的呢？其实只要追area参数处理过的地方就好了经...

Finecms 2.0.1后台GETSHELL 0DAY

2016-09-12
Vulndb

FineCMS有一个缓存功能，和当初Wordpress一样，有一个缓存功能，并且缓存的文件名不是随机的并且后缀是php，就导致了可以利用后台缓存功能来getshell。下面...

WordPress Multi Themes Arbitrary File Download Vulnerability

2016-08-23
Vulndb

Published：2016.08.23 Risk：High WordPress Multi Themes文件下载漏洞 Exploit Title : WordPress Multi Themes Arbitrary File Download Vulnerability Exploit Author : xBADGIRL21 Dork : wp-content/themes...

2016 Fckeditor最新漏洞

2016-08-23
Vulndb

查看编辑器版本 fckeditor/editor/dialog/fck_about.html 爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (支持php的通杀) FCKeditor/editor/filemanager/...

Zabbix 2.2.x, 3.0.x SQL注射漏洞

2016-08-23
Vulndb

0x01 背景昨晚zabbix这个高危漏洞又在朋友圈炸开锅了，这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。注入产生的流程： jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProf...