漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

qibocms分类注入一枚可提升自己为管理

qibocms 分类系统。 在member/company.php中 [php]

没穿底裤 2014 年 05 月 10 日 2 条评论

qibocms 下载系统SQL注入一枚

在download/s_rpc.php中 [php]

没穿底裤 2014 年 05 月 10 日 暂无评论

Cmseasy sql注入一枚

无视GPC,无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 [php] function respond() { if (!empty($_POST)) { foreach($_POST as $key =>$data) { $_GET[$key] = $data; } } $payment = pay::get_payment($_G...

没穿底裤 2014 年 05 月 10 日 暂无评论

EasyTalk Sql Injection 1-5

0x00 注入1: 在topicaction.class.php中 [php] public function topic() { $keyword=$this->_get('keyword','urldecode');//无过滤 且解码 if ($keyword) { $topic = D('Topic')->where("topicname='$keyword'")->fi...

没穿底裤 2014 年 05 月 10 日 暂无评论

CVE-2014-0196: Linux kernel <= v3.15-rc4: raw mode PTY local echo race

有Linux未提权成功的黑阔们,你们有福了,新的提权exp来了。Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。安全研究员Da...

没穿底裤 2014 年 05 月 09 日 暂无评论

某教务系统通用Oracle注入&任意文件上传

#1.该套"JSP+Oracle"的CMS主要用于大学、职业技术学校的教务系统,有不少大学(包括中国药科大学教务处)也在使用该套系统,其系统含有SQL注入漏洞和一个任意文件上传漏洞,导致不仅仅可以注入,也可以上传JSP脚本木马。通过谷歌、百度、搜狗等搜索引擎可以爬行到大量使用该教务系统的网站。 [php] Google or Baiduinurl:ACTIONSHOWNEWSinurl:AC...

没穿底裤 2014 年 05 月 04 日 暂无评论