漏洞情报 - 第 26 页

eWebEditor v3.8 列目录漏洞【asp版本】

标题：asp eWebEditor v3.8 列目录漏洞(其他版本为测试) 漏洞文件：asp/browse.asp 漏洞产生：漏洞发生者：鬼哥 ...

9,417

上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法，随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。好蛋疼的是我测试居然没过，抓到的数据包和给出 ...

29,518

ecshop被收购后，就不知道是怎么了 2013年5月7号更新的7号补丁，但是下载下来后，我发现明显不对。第一，includes目录里面多了个install文件夹，原来是没有这个文件夹的，并且里面全 ...

10,665

在文件modulessmssms.php中：类sms作为子类，类admin作为父类。而phpcms的后台功能权限校验是放在父类admin的构造函数中，但是子类sms在继承父类admin后，在sms的 ...

5,994

SQL Injection 1：漏洞在文件sourcecp_profile.php SQL Injection 2: 通读了一遍, 除了上面那个冷饭以外还有一个地方对KEY也没做处理, 导致注射: ...

15,186

首先说明这个东西价值不大，测试通杀2.x-3.x，以下的版本没看，具体的利用方法本人也没去研究，顶多mysql有file权限的时候可以getshell，当然discuz还是有不少地方有问题的，这个不能 ...

14,340

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录，注入代码如下：爆管理账号密码方法一：爆管理账号密码方法二： root权限写shell: 初学php,写了个简单的exp: Di ...

8,901