漏洞时代 - 最新漏洞_0DaY5.CoM
74cms 两处二次注入
user/user_download_resume.php 331-356行
Others
[MS15-010 / CVE-2015-0057] Exploitation
ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)
先贴链接:http://pastebin.com/aE4sKnCg ImageMagick 的新洞,可以影响司机驾驶。 ImageMagick 昨天曝出 CVE-2016-3714,Java、P...
WordPress 4.5.1 XSS
Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码...
phpmywind getshell
较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids 的绕过吧.做...
74cms二次注入以及利用
漏洞文件:/Application/Common/Model/CompanyProfileModel.class.phppublic function add_company_profile($...