ThinkPHP使用不当可能造成敏感信息泄露 09月09日

  ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPH...

CVE-2015-1328(本地提权漏洞) 06月17日

/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ker...

PHP Execute Command Bypass Disable_functions 11月26日

如果系统默认sh是bash,popen就会丢给bash执行。而之前的bash破壳(CVE-2014-6271)漏洞,直接导致我们可以利用mail()函数执行任意命令,绕过disable_functions。 影...

Thinkphp 3.0-3.1版代码执行 07月30日

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,...

Discuz! 7.2 SQL注入exp(getshell版) 07月04日

经有人写出一些工具了,但是感觉不怎么好用,就自己写了个   参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 ...

Discuz UC_Server 本地文件包含漏洞 06月01日

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################################## # Title : Di...

74cms最新通杀注入漏洞 05月25日

一个iconv引发的猪肉 经过测试官网居然没补。。。 md5解不开,但是可以用来爆各种信息 你懂的 exp:http://demo.74cms.com/plus/ajax_common.php?act=hotword&que...

loading