漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 getshell

PHP

YXcms后台csrf添加管理员+getshell

没穿底裤 阅读(1950) 评论(0)

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by...

PHP

U-mail邮件系统又一getshell

没穿底裤 阅读(2955) 评论(2)

漏洞作者: 路人甲U-mail邮件系统某处处理不当,导致getshell详细说明:版本:U-Mail for Windows V9.8.57测试帐号:hello0001@fuck.com测试主机...

PHP

万户ezOFFICE一处任意文件操作

没穿底裤 阅读(1919) 评论(0)

漏洞作者: goubuli 其实标题可以写“万户ezOFFICE又一处任意文件上传可getshell,无上传限制”,考虑到对厂商的影响,所以标题写的隐晦一点。万户ezOFFICE又一处...