漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

最新发布

PHP

Discuz! X2.5 远程代码执行漏洞及EXP 0day

没穿底裤 阅读(4676) 评论(0)

发布时间:2012-4.30 发布作者:佚名漏洞类型:代码执行漏洞描述: 1.注册任意账户2.登陆用户,发表blog日志(注意是日志) //点击一下中间注册的用户名 就看到了3.添加图片,选择网络图片,地址...

ASP.NET

siteserver cms 3.4.5鸡肋上传漏洞

没穿底裤 阅读(2093) 评论(0)

发布时间:2012-5.01 发布作者:姗姗来迟漏洞类型:文件上传漏洞描述: 此漏洞跟原来的漏洞 手法非常相似!满足两个条件 系统开放注册 iis6注册账户->文档附件管理->上传文件 我们新建一层目录 ...

PHP

HDWIKI鸡肋0day

没穿底裤 阅读(3984) 评论(8)

model/user.class.php: [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->query("UPDATE"....