ThinkPHP使用不当可能造成敏感信息泄露 09月09日

  ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPH...

dedecms最新注入和getshell漏洞利用 08月30日

漏洞分析:https://www.t00ls.net/thread-35569-1-1.html 条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知...

Zabbix最新SQL注射漏洞利用 08月18日

freebuf刚爆Zabbix的sql注入:http://www.freebuf.com/vuls/112197.html 漏洞测试: 爆用户名和密码: http://192.168.1.13/zabbix/jsrpc.php?type=9&method=scr...

Discuz!3.2 利用UC_KEY登陆任意用户 09月11日

Discuz!3.2 最新版本利用UC_KEY登陆任意用户 前提得知道uc_key哦… 几乎所有版本都可以吧 /api/uc.php里面有个synlogin方法是用来登陆的,只需要一个uid functio...

CVE-2015-1328(本地提权漏洞) 06月17日

/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ker...

PHP Execute Command Bypass Disable_functions 11月26日

如果系统默认sh是bash,popen就会丢给bash执行。而之前的bash破壳(CVE-2014-6271)漏洞,直接导致我们可以利用mail()函数执行任意命令,绕过disable_functions。 影...

Thinkphp 3.0-3.1版代码执行 07月30日

近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因:系官方扩展模式中的Lite精简模式中存在可能的漏洞(原先核心更新安全的时候 并没有更新模式扩展部分,...

Discuz! 7.2 SQL注入exp(getshell版) 07月04日

经有人写出一些工具了,但是感觉不怎么好用,就自己写了个   参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 ...

Discuz UC_Server 本地文件包含漏洞 06月01日

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。 http://www.wooyun.org/bugs/wooyun-2014-062388 ########################################## # Title : Di...

loading