漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

VLC MMS Stream Handling Buffer Overflow

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # web site for more information on licensing and ...

没穿底裤 2012 年 05 月 05 日 暂无评论

AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit

#!/usr/bin/python # # Exploit Title: AnvSoft Any Video Converter 4.3.6 Stack Overflow # Author: cikumel (@mhx_x) and y0k (@riy0_wid) from @spentera research # Website: http://www.spentera.com ...

没穿底裤 2012 年 05 月 05 日 暂无评论

HDWIKI鸡肋0day

model/user.class.php: [php] function add_referer(){ if($_SERVER['HTTP_REFERER']){ $this->db->query("UPDATE".DB_TABLEPRE."session SET referer='".$_SERVER['HTTP_REFERER']."' WHERE sid='".base::hgetco...

没穿底裤 2012 年 03 月 05 日 8 条评论

74cms二次注入以及利用

漏洞文件:/Application/Common/Model/CompanyProfileModel.class.phppublic function add_company_profile($data,$user) { $this->_user = $user; // 替换原名称 $company = =$this->fi...

没穿底裤 1970 年 01 月 01 日 暂无评论

phpmywind getshell

较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids 的绕过吧.做代码审计的时候,遇见ids 这个waf的几率还是很高的,今天我就拿phpmywind cms做分析.我们先看看他的代码function CheckSql($sql, $querytype='selec...

没穿底裤 1970 年 01 月 01 日 暂无评论

WordPress 4.5.1 XSS

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件wp-includes/js/mediaelement/flashmediaelement.swf为例, 通过查看Github上与这个文件相关的最新的com...

没穿底裤 1970 年 01 月 01 日 暂无评论