DZ 6.x getshell [20151117]

网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影响比较广存在比较久的 ...
漏洞情报
7,780

Joomla 3.2.0 - 3.4.4 无限制SQL注入漏洞

CVE-ID: CVE-2015-7297 影响组件: Joomla (3.2.0 ...
漏洞情报
7,817

DEDECMS 20150618 注入一枚(过防注入\可注入管理员账户)

作者:′雨。 首先来看一下 function XSSClean($val) {[/align]     global $cfg_soft_lang;      if($cfg_soft_l ...
漏洞情报
8,574

MACcms通杀型后台拿shell

90sec@Joseph 此漏洞的缘由是来自论坛的一哥们求助拿shell才无奈的去审计 看见这个模块编辑就总感觉有漏洞存在当然这里并没有想象的那么简单,咱们之前遇到的模版编辑漏洞已经在这个版本修复了 ...
漏洞情报
12,834

旁注查询脚本(python)

# coding=utf-8 #author: 小续/Joseph       import urllib import urllib2 import base64 import ...
技术文章
5,774

Meinestadt24注入漏洞

[-][-][-][-][-][-][-][-][-][-][-][-]&# ...
漏洞情报
6,415

phpcms v9最新高危sql注入exp

获取当前数据库 http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=login post: forward=http% ...
漏洞情报
19,360

近期评论

现在登录