-
xheditor 默认upload.php上传漏洞
该代码使用白名单机制验证,按道理说白名单一般都是比较安全的但是问题就出现在验证的过程那里,验证后缀名使用的是正则preg_match方法只要我们构造的后缀名中包含白名单机制里面的后缀名即可成功上传再结合iis的解析特性即可成功执行代码构造文...
-
Linux>=2.6.39 Mempodipper 本地提权分析和EXP 利用
/proc/pid/mem是一个用于读取和写入直接通过各地寻求与相同的地址作为该进程的虚拟内存空间进程内存的接口影响Linux 内核 > = 2.6.39当打开/proc/pid/mem时,会调用此内核代码:static int me...
-
风讯V5.0存在注射漏洞
漏洞文件customform/CustomFormJS.asp?CustomFormID=11&FormStyleID=35&DataStyleID=35 FS_MF_Admin 管理员表段 Admin_user 管理用户字...
-
淇晨科技网站管理系統默认漏洞
默认后台:cctmanage/login.php默认账户:cct95 28528980拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。opera、burp 其他什么的绕过 有些带ckfinder编辑器的配合iis解析试试呗...
-
Kesion cms注入漏洞
函数过滤混乱导致注入Dim KS:Set KS=New PublicClsDim ActionAction=KS.S("Action")Select Case Action Case "Ctoe" C...
