漏洞时代 - 最新漏洞_0DaY5.CoM
ElasticSearch Groovy脚本远程代码执行漏洞
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/...
JSP
华天动力OA办公系统储存型XSS可盲打管理员
漏洞作者: 路人甲首先来到官网:http://oa8000.com,可以看到有个在线试用,然后点击进去,这里给我们提供了用户名和密码,只要登录就好了 我先用普通用户登录,登...
大汉版通系统文件上传无限制getshell
0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){ //构造上传类,传入上传的路...
整理一些大汉版通的漏洞
1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc_search...
某建站系统存在通用型文件上传导致任意代码执行
网站建设专家:深圳市恩捷科技有限公司 http://www.szenjie.com/百度dork:inurl:fo/home.jsp反编译文件 WEB-INF/classes/com/ej/ss...
Jcms越权导致数据篡改和注入
漏洞作者: 矿主大汉修补漏洞做了不少努力,修补了很多问题,但是还有不少的问题,用户量大慢慢来吧,一起努力吧。 漏洞证明:数据篡改: [php]//源文件 setup/opr...