漏洞时代 - 最新漏洞_0DaY5.CoM
FineCMS后台getshell
简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为',phpinfo()【注:此处为了省事仅用phpinfo作为例子...
最新发布
VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分析
分析所用版本4.2.1漏洞的本质是forumrunner/includes/moderation.php文件中, do_get_spam_data()函数()对参数postids和threadid过滤不严导致SQL注...
Metinfo5.3.10版本Getshell
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Met...
CmsEasy前台无限制GetShell
来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情...
opensns最新版10.20无限制Getshell
这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上43-48行 $code = @$_GET['code']; parse_str(_authcode($...
OpenSNS任意文件删除+IIS6.0(getshell)
漏洞文件:/Application/Weibo/Controller/IndexController.class.phppublic function uploadMyExp(){ $flag...