-
kesioncms 4.x-8.x 鸡肋wap列目录+getshell 0day
需开启wap模块支持( 默认开启, 但wap模块数据库连接文件不同于前台数据库连接文件所以仅支持正常开启过wap的站,所以带点鸡肋性质, 大门户站一般都会调试)1. 进入前台注册用户, 上传一个文件或头像.(wap模块的上传会出错.不知道啥...
-
Struts 2.2.3 DOS漏洞
在struts2和webwork中,曾出现了远程代码执行漏洞但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹 这个炸弹需要结合java浮点漏洞使用该漏洞会覆...
-
TaoCms SQL 注入0day
两张图:...
-
新理念外语网络教学平台文件上传漏洞
好多大学都在用这个教学平台 这个漏洞会导致直接拿到试题答案,甚至作为跳板继续渗透进入学校其他服务器中详细说明:信息泄露和权限不严导致列目录及上传以南开大学的为例:http://222.30.60.3/NPELSNPELS_LearningC...
-
Finecms 1.7.2注射漏洞
漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HTTP_CLIENT_IP’) && strc...
