漏洞情报263

bug

phpcmsV9.6 getshell

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增 ...
10,292

WordPress Abtest本地文件包含漏洞

出现漏洞的文件为:abtest_admin.php # PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=[LFI] ...
5,960

WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞

POC ...
6,096

Fiyo CMS 2.0.2.1 XSS漏洞

...
4,818

MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS 漏洞细节: 后台——用户——管理员——编辑——在“姓名一栏”里插入代码 最后一步——保存 ...
4,758

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 看的出来是针对sql过滤的并未针对像跳目录等进行过滤或者处理,然后返回又进入了一 ...
5,518

某p2p getshell

原作者:Joseph 这个漏洞有点鸡肋,毕竟牛逼的无限制的getshell肯定是给人家找我挖洞的。 看着就有点蛋疼,其实走全局来说看着很顺的,但最后就是有一个pathinfo来进行后缀匹配所以导致没办 ...
5,014

近期评论

现在登录