漏洞

admin 11年前 (2014-07-06) 2049浏览 0评论

转自：http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞：http://www.jinglingshu.wiki/?p=7683。 看了看官网发的补丁。 for...

admin 11年前 (2014-07-06) 2265浏览 0评论

转自：http://0day5.com/archives/1644 无视GPC，无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

admin 11年前 (2014-06-30) 3033浏览 0评论

0x00 背景 CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是...

admin 11年前 (2014-06-25) 3739浏览 0评论

# Exploit Title: WordPress version 3.9.1 “Add an About page” persistent XSS. # Date: 21/06/14 # Exploit Author: V...

admin 11年前 (2014-05-26) 4065浏览 1评论

众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读文件 或者通过into dumpfile 或者into outfile去写文件，但是偶尔在一个网站上发现个小技巧，也就是通过load data local infile可...

admin 11年前 (2014-05-25) 2245浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

admin 11年前 (2014-05-19) 2089浏览 1评论

        一 摘要 注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列。 二 什么是ipc$ IPC$(Internet Process Connection)是共享”命名管道̶...

admin 11年前 (2014-05-05) 5732浏览 0评论

摘要: 作者在渗透过程中遇到了CKFinder被难住了，最后重命名为畸形文件用解析漏洞getshell。 感情和上次一样，闲的无聊，随便找了个c段艹了一下试了一下，如图： 这种网站，看了看，asp、access的数据库，带注入点的，如图： 这边我...

admin 11年前 (2014-05-04) 10168浏览 0评论

Each time you create a new file on Windows, the operating system also generates an MS-DOS-compatible short file name in 8.3 ...

admin 11年前 (2014-05-04) 4476浏览 1评论

Windows下采用了短文件名机制，如 C:\wooyun12312394944545.txt 可采用 C:\wooyun~1.txt 访问 生成一个备份文件，文件名是这样的 http://127.0.0.1/admin/databack/sql/m...

admin 11年前 (2014-04-08) 3522浏览 0评论

微软的IIS 6.0安装PHP绕过认证漏洞 微软IIS与PHP 6.0（这是对PHP5中的Windows Server 2003 SP1的测试） 详细说明： 攻击者可以发送一个特殊的请求发送到IIS 6.0服务，成功绕过访问限制 攻击者可以...

admin 11年前 (2014-04-08) 1849浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day，可被用于钓鱼等用途，小编给大家带来了漏洞详情。 本文原作者： An7i ，由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件，在Windows环...

admin 11年前 (2014-04-06) 57431浏览 11评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具，配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面，访问不需特别权限。 利用在IIS6.0的环境下的解析...

admin 11年前 (2014-04-04) 1590浏览 0评论

$_PG=array_merge($_GET,$_POST); 该 处采用array_merge函数合并$_GET,$_POST二个数组，如果$_GET,$_POST键名有重复，那么$_PG中该键的键值 为$_POST中键名对应的值，如$_GET[...

admin 11年前 (2014-04-03) 2251浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是并没有...

admin 11年前 (2014-03-27) 8240浏览 0评论

這是繞過open_basedir限制的exploit，提供列目錄、讀寫文件功能 主要是利用各種CVE及PHP檢查缺陷繞過open_basedir PHP5.2的應該都通殺，5.3、5.4則視乎minor version <?php /*  ...

admin 11年前 (2014-03-26) 2916浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

admin 11年前 (2014-03-25) 2965浏览 0评论

作者：honker90   发布：2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html...

admin 11年前 (2014-03-15) 1680浏览 0评论

受影响系统： Microsoft Windows XP 　　Microsoft Windows Server 2003 描述： Windows是一款由美国微软公司开发的窗口化操作系统。 Windows XP及Windows Server 2003的内...

admin 11年前 (2014-03-15) 1628浏览 0评论

题记 今天开机，突然发现新增了一个名为piress的账户，突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证，原来最近mysql爆出一个安全漏洞，远程登录mysql，尝试225次后就可以绕过身份验证登录到数据...