-
WordPress 3.1.3 注射漏洞
By:paco两个地方第一个 get_terms()过滤器文件中声明wp-includes/taxonomy.php 没有正确验证用户输入 代码就不贴了 可用于 盲注 http://localhost/wp-admin/edit-t...
-
dz x2 注入点构造 exp
By:anlfi Exp: <?php global $tmp_expstr, $id; $id=...
-
owCMS3.0 那年下雪网站程序上传漏洞
其实这个程序是一个人人网站,整体看起来蛮漂亮的。可惜作者早已不在更新.老早就发给群里的兄弟研究了。今天偶然再看到.发出来当作是学习记录好了.成因我也懒得说了.主要是上传漏洞.NO.1 http://www.2cto.com/Fso_file...
-
公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
Nuclear-Blog v5.0 马上就发布了,我就把这个 Nuclear-Blog v4.0 留言板的 XSS 漏洞,公布了吧。 其实此漏洞,在当时发布 Nuclear-Blog v4.0 源码的当天,就被发现了,发现的人是t00...
-
Discuz! X2最新注入漏洞EXP
昨天乌云公布出来Discuz! X2的0day,但是没公布利用方法。今天俺拿到了,分享给大家。而且是直接暴管理员用户和密码的EXP:http://www.xx.com/forum.php?mod=attachment&findpos...
