Vulndb

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,Exploit、Shellcode、PoC

phpcms v9本地文件包含+爆路径漏洞

我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 http://www.site.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cach...

PHPCMS 2008 最新漏洞

PHPCMS 2008 最新漏洞

0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Ph...

PHPCMS v9 Getshell(apache解析)漏洞EXP

漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...

Fyblogs网站管理系统漏洞

Fyblogs网站管理系统漏洞

Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?cu...

HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满

日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软...

帝国CMS(EmpireCMS)商品评分插件漏洞

由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...

WordPress插件wp-catpro漏洞

Exploit 信息: PHP ------------------ # 攻击者可以上传 file/shell.php.gif # ("jpg", "gif", "png") // Allowed file ext...

WSS项目管理系统Post get shell

WSS项目管理系统Post get shell

漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...

ewebeditor 注入记录

记录一下,比较老的一个点了,但很实用: ewebeditor.asp?id=article_content&style=full_v200 1...

最近更新

30天最热文章

随机文章