漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

最新发布

ASP.NET

siteserver cms 3.4.5鸡肋上传漏洞

没穿底裤 阅读(1927) 评论(0)

发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 ...

PHP

HDWIKI鸡肋0day

没穿底裤 阅读(3764) 评论(8)

model/user.class.php: [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->query("UPDATE"....

Others

phpmywind getshell

没穿底裤 阅读(1630) 评论(0)

较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids 的绕过吧.做代码审计的时候,遇见i...