漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

Semcms v2.1 php诸多问题

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。 SemCms采用国际通用utf-8编码编写。SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009...

没穿底裤 2017 年 03 月 05 日 暂无评论

MDwiki <= v0.6.2 DomXSS Vulnerability

(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到你存放 markdown 文件的目录。)问题出现在程序获取 location.hash 值(正常情况下为 test.md)解析后进行 ajax 请求动态加入页面中.MDwiki.min.js将压缩后的 JavaSc...

没穿底裤 2017 年 03 月 04 日 暂无评论

蝉知getshell

from 90sec漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid) { $data = str_replace('"', '"', $data); if(!$this->checkSavePath()) retu...

没穿底裤 2017 年 03 月 03 日 暂无评论

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不为零),外部攻击者可以通过猜解tok绕过安全验证,请求服务器内网资源。漏洞分...

没穿底裤 2017 年 03 月 02 日 暂无评论

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

Linux Kernel 4.4.0 (Ubuntu) - DCCP Double-Free Privilege Escalation

// // EDB Note: More information ~ http://seclists.org/oss-sec/2017/q1/471 // // A proof-of-concept local root exploit for CVE-2017-6074. // Includes a semireliable SMAP/SMEP bypass. // Tested on 4...

没穿底裤 2017 年 02 月 27 日 暂无评论