漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.php//获取当前应用栏目信息 $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_S...

没穿底裤 2016 年 12 月 22 日 1 条评论

McAfee Virus Scan Enterprise for Linux - Remote Code Execution

from https://www.exploit-db.com/exploits/40911/''' Source: https://nation.state.actor/mcafee.html Vulnerabilities CVE-2016-8016: Remote Unauthenticated File Existence Test CVE-2016-8017: Re...

没穿底裤 2016 年 12 月 14 日 暂无评论

Exploit PHP’s mail() to get remote code execution

Exploit PHP’s mail() function to perform remote code execution, under rare circumstances.Advertisement:Security Sucks wrote about an interesting way to exploit PHP’s mail() function for remote code...

没穿底裤 2016 年 12 月 13 日 暂无评论

Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) - 'AF_PACKET' 条件竞争漏洞

/* chocobo_root.c linux AF_PACKET race condition exploit exploit for Ubuntu 16.04 x86_64 vroom vroom *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*= user@ubuntu:~$ uname -a Li...

没穿底裤 2016 年 12 月 08 日 暂无评论

海洋CMS V6.28代码执行0day

海洋CMS 版本 6.28 代码执行漏洞,很早之前挖的,网上已经被曝了,发出来当学习把 漏洞文件:seacms/search.phpfunction echoSearchPage() { global $dsql,$cfg_iscache,$mainClassObj,$page,$t1,$cfg_search_time,$searchtype,$searchword,$tid,$...

没穿底裤 2016 年 12 月 07 日 暂无评论

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518文件/admin/shopinfo.php中107-109行if ($_REQUEST['act'] == 'edit') { /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 */ $sql = "SELECT article_id, tit...

没穿底裤 2016 年 12 月 07 日 暂无评论