-
MyPic v2.1遍历文件漏洞
官方网站: http://www.diqiye.com/mypic/漏洞说明: /bom.php (文件没做任何访问限制) Code: if (isset($_GET['dir'])){ //config the basedir...
-
Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网
易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 收录85W 漏洞在interfac...
-
无须权限随意开启和关闭手机wifi功能Bug
Settings应用含有com.android.settings.widget.SettingsAppWidgetProvider,其伴随有onReceive方法来实现相关功能的开启和关闭;然而问题是,任何应用都可以直接发送带有此方法的in...
-
dz2.5 api.php爆路径
今天做安全评估的时候,扫描器扫出来的,记录一下,利用/api.php?mod[]=seay还有几个source/plugin/myrepeats/table/table_myrepeats.php/uc_server/control/adm...
-
Piwigo任意文件泄露和任意文件删除漏洞
Piwigo是用PHP编写的相册脚本。Piwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。==...
