-
Dvbbs8.2 sql 版login.asp远程sql注入漏洞
最新版本的又暴了远程SQL注入漏洞!下面提供该漏洞的分析及利用!【漏洞描述】中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp【漏洞分析】Logi...
-
微点主动防御软件权限提升
简要描述:微点主动防御软件可能允许权限提升,导致执行任意内核代码详细说明:微点主动防御软件mp110012.sys文件未能正确检查用户传入的参数,导致可以执行任意内核代码,提升权限。对应的ctrl code是0x00220033漏洞证明:...
-
一次Linux低权限提权
今天旁站拿到一个Apache/2.2.3 (CentOS)的SHELL,进去是LINUX系统,PHP版本5.2.17,MYSSQL的环境,没ASP,.NET组建 先用自带的命令LS,UNAME了下,无显,肯定是设置了PHP.I...
-
Ybcms通杀0day
FCKEDITOR的上传漏洞:fck/editor/filemanager/connectors/test.html上传.asa;jpg没有TEST.HTML的,保存下面EXP.自己填上网址 <!--* FCKeditor - The...
-
WordPress插件WP WordPress SQL注射缺陷
这个插件含sql注射缺陷文件:wp-content/plugins/wp-glossary/ajax.php测试: id=-1; or 1=if *示例*http://www.hack1990.com /wp-content/plugins...
