Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

08cms SQL 注入漏洞利用

来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php PHP /*  *类名:alipay_notify  *功能:付款过程中服务器通...

shopex 4.8.5 api.php注入漏洞0day exp

PHP <form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'> columns:&...

Struts2再爆远程代码执行漏洞(S2-016)

Struts2再爆远程代码执行漏洞(S2-016)

Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响...

B2Bbuilder注入漏洞+Exp+默认管理员帐号

测试的程序版本为:B2Bbuilder_v6.6 http://www.site.com/?m=offer&s=offer_list&id=1004+and%28select+1+from%28selec...

dedecms利用xss+csrf getshell

dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了adds...

Struts2.3.1.4 s2-013 0day利用工具+动画

Struts2.3.1.4 s2-013 0day利用工具+动画

一共是3个struts2 的利用网上之前的工具也只是搞2010的而已 当然重点是昨天刚出的s2-013 0day 这个是没补丁的 我不会告诉你们这洞很鸡肋 最好你自己打个环境来测一下 免得你以为工具不能用 关于2010那洞 我就不...

KingCMS 1.0 SQL Injection漏洞

KingCMS 1.0 SQL Injection漏洞

EXP http://site/index.php/list-13 and 1=1-1.html

xiuno bbs 后台Getshell漏洞

xiuno bbs 后台Getshell漏洞

官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,...

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @' and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27...

科讯 6.x~8.x getshell 0day

未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 ASP Dim KS:Set KS=New Publi...