-
Wordpress缩略图脚本timthumb.php漏洞利用详解
timthumb.php是一个非常流行的Wordpress的缩略图脚本。国外一些非常著名的主题都用到了这个插件,比如Woothemes等。漏洞主要是因为在timthumb中默认定义了一个包括 Flickr、Picasa等著名图片分享网站的白...
-
Serv-U 目录跳转漏洞
I m better than TESO!CONFIDENTIAL SOURCE MATERIALS! [*]----------------------------------------------------[*] Serv-U F...
-
知科地方门户网站管理系统前台getshell
注册会员 ---》 发布文章 ---》 写日志的编辑器fck 浏览服务器 二次上传证明:...
-
科迅官方XSS漏洞
用户后台发信箱标题直接插入JS脚本收信者即会中招,偶对管理员进行了测试! 不过2分钟就收到信了!科迅CMS会将用户、密码、认证码存入COOKIE。。。然后你懂得!!!漏洞已反馈,发帖之时还未修复,想X的童鞋速度!...
-
Discuz x2 泄漏服务器物理路径
影响版本:Discuz x2漏洞描述:source/function/function_connect.php文件头部没有加:if(!defined(‘IN_DISCUZ’)) {exit(‘Access...
