分类 Others 下的文章

qibocms 分类系统最新版 前台无限制Getshell

下载地址:http://down.qibosoft.com/down.php?v=fenlei1.0 首先来看一下inc/common.inc.php中isset($page) && $page = intval($page); isset($id) && $id = intval($id); isset($fup) && $aid...

没穿底裤 2015 年 10 月 03 日 暂无评论

IBM Security AppScan Standard OLE Automation Array Remote Code Execution

#!/usr/bin/python import BaseHTTPServer, socket ## # IBM Security AppScan Standard OLE Automation Array Remote Code Execution # # Author: Naser Farhadi # Linkedin: http://ir.linkedin.com/...

没穿底裤 2015 年 06 月 15 日 暂无评论

佑友(mailgard webmail)邮件服务器getshell 0day

一、任意文件下载(需要登录) 百度搜索intitle:"mailgard webmail",多家没有改admin密码的中招,默认密码admin/hicomadmin http://mail.xxx.com.cn/src/read_file.php?signature=../../../../../../../etc/passwd http://mail.xxx.com.cn/src/read...

没穿底裤 2015 年 03 月 29 日 暂无评论

YXcms后台csrf添加管理员+getshell

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form id="post123" name="post123" action="http:...

没穿底裤 2015 年 02 月 23 日 暂无评论

FineCMS轻量版csrf漏洞后台添加管理+任意挂黑页

漏洞作者:蛇精病漏洞证明:1、后台,管理员,添加2、抓包截断没有验证3、构造表单4、挂黑页,他有一个模版,里面可以添加修改html文件截断一下,看也是可以csrf的

没穿底裤 2015 年 02 月 17 日 暂无评论

OS X 10.9.x - sysmond XPC Privilege Escalation

Source: https://code.google.com/p/google-security-research/issues/detail?id=121 /* tested on OS X 10.9.5 - uses some hard-coded offsets which will have to be fixed-up for other versions! t...

没穿底裤 2015 年 01 月 12 日 暂无评论