显示不全请点击全屏阅读 漏洞文件: celive\live\doajaxfileupload.php <form enctype=”multipart/form-data”...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
KesionCMS(科汛) “0day”漏洞分析 |
显示不全请点击全屏阅读 影响版本:kesion v6.0-v7.0以及kesion v7.06 eshop版 之所以打个引号,感觉这个不能算是0day,因为只是这个漏洞成因,其实都是同一个函数过滤不严...
Seay信息安全博客
WordPress 3.X.X 及以前版本文件包含漏洞 |
显示不全请点击全屏阅读 标题: WordPress 3.X.X and prior – Path Disclosure/File Inclusion Vulnerabilities. 作者...
Seay信息安全博客
嘉友科技cms突破建立畸形目录上传漏洞及修复
显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
Seay信息安全博客
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码
显示不全请点击全屏阅读 漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。 主要利用过程: 第一步:注册一个用户 http://www.woo...
Seay信息安全博客
ShopEx后台历遍目录漏洞 |
显示不全请点击全屏阅读 ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞 主要是出在模板上 我们编辑目录之后得到URL http://www.xxoo.com/shopadmin...
Seay信息安全博客
Discuz X2.5最新版爆路径0day漏洞 |
显示不全请点击全屏阅读 漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php 修复方案:加!defi...
Seay信息安全博客
DedeCmsV5.6 本地包含里的上传漏洞 |
显示不全请点击全屏阅读 之前就发现了这本地包含上传漏洞的利用方法: <form action=”http://www.8090Sec.com/plus/carbuyaction.ph...
Seay信息安全博客
ecshop远程代码执行漏洞 |
显示不全请点击全屏阅读 Php code injection Target:http://www.cunlide.com/(可能是作者网站) ecshop 版本不祥 貌似09 awvs 扫之存在sql...
Seay信息安全博客
thinkphp 2.1最新漏洞 |
显示不全请点击全屏阅读 thinkphp 2.1的版本 我们来分析下漏洞吧 官方发布了一个安全补丁 表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 官方的补丁: /trunk/T...
