74cms_v4.1.15存在任意文件删除漏洞,可重装应用

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

2017-05-02 15:00:08 1 549

JEECMS(jeecms.com)某处储存型xss跨站漏洞

JEECMS(jeecms.com)某处储存型xss跨站漏洞

2017-05-02 14:52:21 0 393

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

2017-05-02 14:48:05 0 238

禅道pro版后台任意文件读取+直接GETSHELL

禅道pro版后台任意文件读取+直接GETSHELL

2017-04-19 15:31:27 0 446

易点CMS(diancms.com)储存型XSS漏洞

易点CMS(diancms.com)储存型XSS漏洞

2017-04-19 14:30:36 0 256

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

2017-04-10 22:43:51 0 569

鲶鱼CatfishCMS(catfish-cms.com)任意文件读取

鲶鱼CatfishCMS(catfish-cms.com)任意文件读取

2017-04-01 11:47:59 0 324

discuz!2.x-3.x后台非创始人远程代码执行漏洞分析[转自天工实验室]

From:http://www.tigonsec.org/2016/06/discuz2-x-3-x%E5%90%8E%E5%8F%B0%E9%9D%9E%E5%88%9B%E5%A7%8B%E4%BA%BA%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/0x00 前言discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情

2016-06-30 15:34:55 9 3294

XGCMS文件包含漏洞,可被利用(审计代码)

今天是结婚两周年纪念日,那个我十分开心,看好久没写文章了,写一篇文章给各位新手玩玩(PS:大牛勿喷) /upload_me/core/xiunophp/core.php这两处文件啊Code:这边变量$runtimefile的值后没有经过任何处理,直接带入include()函数中。此处就存在一个文件包含漏洞,利用该漏洞我们可以查看系统中的任

2015-12-16 00:41:23 8 473

IonizeCMS 一处漏洞(审计代码)引发的SQL注入漏洞

今天帮朋友看了看他用的CMS 无聊审计一下下 发现很多漏洞 但是都利用 不起来 然后 就是介个漏洞哇可伪造HTTP头哇~.~ 然后就是这般的帅气的一个抓包:伪造HTTP头注入 在抓包哇:X-Forwarded-Host: 'and(select 1 from(select count(*),concat((select concat(0x5e5e5e,version(),0x5e5e5e) from informa

2015-12-16 00:41:07 2 9462