显示不全请点击全屏阅读 昨天发现有人暴出了cmseasy v5.5的任意文件上传漏洞,还附带了exp。利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:Gbbs微论坛 v3.1.4注入漏洞附利用EXP |
显示不全请点击全屏阅读 官方地址:http://www.softatm.com 漏洞证明:/css/ss.txt 程序下载:http://down.chinaz.com/soft/33484.htm ...
Seay信息安全博客
漏洞播报:客客威客系统CSRF+getshell漏洞利用方法
显示不全请点击全屏阅读 1.注册会员 2. http://127.0.0.1/index.php?do=user&view=message&msg_type=write ...
Seay信息安全博客
代码审计:Dedecms 二次注入经典exp构造 原60字符限
显示不全请点击全屏阅读 0×01 前言 作者:Tycx2ry@SafeKey Team &n...
Seay信息安全博客
代码审计:方维团购导航sql注入漏洞分析 |
显示不全请点击全屏阅读 刚打开,就发现自己的号码被列入黑名单了,速度回帖子,那个紧张呢, 速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在userMo...
Seay信息安全博客
代码审计:Ucenter Home SQL注入漏洞详细分析(需要
显示不全请点击全屏阅读 SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_...
Seay信息安全博客
代码审计:Xiuno BBS 2.0 前台认证授权绕过漏洞 |
显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ...
Seay信息安全博客
代码审计:ESPCMS本地文件包含缺陷附EXP |
显示不全请点击全屏阅读 adminsoft/index.php $archive = indexget('archive', 'R'); $archive = empty(...
Seay信息安全博客
代码审计:ESPCMS后台登陆绕过漏洞附EXP |
显示不全请点击全屏阅读 时隔好久,童鞋相继发过这个CMS漏洞,今天大体看了下,问题还有,官方还是一直在修复漏洞。 问题出在后台文件adminsoft\control\adminuser.p...
Seay信息安全博客
代码审计:Xiuno BBS XSS Vulnerability 简单的xss白盒分
显示不全请点击全屏阅读 前言 刷微博的时候看到到seay发个了霸气外泄的cms:http://www.cnseay.com/2660/,官方介绍 ...
