Lucene search
K

16 matches found

GithubExploit
GithubExploit
added 2026/03/06 4:33 a.m.143 views

Exploit for Deserialization of Untrusted Data in Facebook React

CVE-2025-55182 Next.js RCE Scanner !Licensehttps://img.sh...

10CVSS7.8AI score0.99562EPSS
Exploits374
GithubExploit
GithubExploit
added 2026/02/01 2:25 p.m.168 views

VulnRadar

VulnRadar – Web Security Scanner A Chrome extension for web s...

5.8AI score
Exploits0
seebug.org
seebug.org
added 2016/02/16 12:0 a.m.27 views

用友软件企业空间多处xss

简要描述: 用友软件企业空间多处xss 详细说明: http://esn.chaoke.com http://www.upesn.com 其实都是同一个应用 漏洞证明: 注册个账号 登入 发日志 然后 然后 弹了好几个 貌似一个没过滤 测试成功打到某某人的cookie...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/05/04 12:0 a.m.19 views

mao10cms存在存储型Xss(已打到cookie)

简要描述: mao10cms存在存储型Xss(已打到cookie) 详细说明: 我先提供用这个系统的网站吧 这些够了吧 官网http://www.mao10.com 我们先来到这个链接http://www.mao10.com/post-group-single-id-283.html 下面有提交评论,我们把他们都填上我们Xss 平台接收的代码 我的代码是 标题可以直接填入,但是内容被过滤了的, https://images.s...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/04/27 12:0 a.m.17 views

phpcms存在存储型Xss

简要描述: phpcms存在存储型Xss 详细说明: 我已经成功注册了 用户名Z4lx 密码qwe123 然后点击我的信息旁边发布,我这里已经随便写了个信息发布了 信息随便写就行了 发布好了后点击我的信息 然后点击编辑 手机号码那里写入代码 ';alert'Z4l 然后点击保存 然后点击查看归属地 成功弹窗 只要是访问了此页面的 查看归属都会谈http://demo.phpmps.com/view.php?id=110 漏洞证明: 已证明...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/02/13 12:0 a.m.20 views

KesionCMS某处存储型跨站可打cookie

简要描述: KesionCMS某处存储型跨站,可打cookie 详细说明: 官网demo演示。这个cms的xss比较多。其他的只能弹自己,所以就不发了。http://demo.kesion.com/user/weibo.asp xss出现在微博的评论处,首先我上soganame的账号发一条微博。 然后再评论处评论插入代码: 最后注册一个新账号去评论时会弹出cookie。 如果我去每一个人发表的微博下评论下都插入该条代码,打到的cookie应该会很多。 漏洞证明: xss出现在微博的评论处,首先我上soganame的账号发一条微博。 然后再评论处评论插入代码:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/02/11 12:0 a.m.20 views

Discuz! 2.x/3.x 存储型Xss(有条件)

简要描述: rt 详细说明: https://images.seebug.org/upload/201502/021523367cd6409f549fceb69035f09c047ab777.png 文本模式编辑 不要推出文本模式 直接提交 查看此信息时弹出cookie 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2015/01/16 12:0 a.m.24 views

信游科技储存XSS4发(挖2送2)

简要描述: 缺个移动硬盘 详细说明: http://www.wooyun.org/bugs/wooyun-2015-091845/trace/0e184aac8bde91257f9c2e657e33692f 说是不够完整,确实不够完整,因为之前用爬虫爬的IP被封了,没有料到,那几张图是没被封IP截的,被封后不能截图了,这次来个完整的吧 http://test.52xinyou.cn/这个地址是信游科技提供的专门的测试漏洞的子站 来到以后先随便注册个账号,然后点击玩家论坛 到了以后随便找个板块点击进去 然后点击发帖 标题和内容插入"/ 提交后返回查看并没有触发XSS。。安全果然做的够到位!...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/10/05 12:0 a.m.18 views

eYou邮件系统手机端正文存储型XSS漏洞

简要描述: RT 详细说明: 桌面版虽然进行了过滤,但手机端却没有 正文没有过滤 弹窗 ipad版也是一样,而且不用打开邮件,登陆即中招。 漏洞证明: 见详细说明...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/09/23 12:0 a.m.38 views

FineCMS 最新版存储型xss跨后台getshell和多处xss合集

简要描述: FineCMS 最新版xss跨后台getshell和多处xss合集,我知道这个厂商习惯性忽略,但是这只是一个开始,一个开始,开始........................... 详细说明: 首先我们演示一下第一个xss,通过这个xss,反弹后台getshell: 第一步,我们注册一个用户,如果管理员审核通过,也就是说这个用户是个普通的正常用户 我们去图片发表处: 下来我们看看本页也能弹出来: 下来我们去后台看看 是否能够弹出来: ok 到这里我们已经看到了这个xss,肯定会引起管理员的审核: 下来我们更换xss的payload: 我们用iframe标签: 加载远端js...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/11 12:0 a.m.65 views

骑士CMS存储型等XSS

简要描述: 你们防护做的挺好,我X的十分不容易,加上漏洞影响,自评16rank/,/ 走小厂商又只有1/4rank不如给20吧 —,— 详细说明: 1 先来个 反射型xss 当开胃小菜 地址:http://demo.74cms.com/jobs/jobs-list.php?key=%c0%22;evalString.fromCharCode97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,41// 影响:通杀全部浏览器 详情: 主页搜所后源码定位...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/08/04 12:0 a.m.31 views

Maccms asp版本后台XSS盲打

简要描述: Maccms ASP版本后台盲打。 详细说明: /inc/ajax.asp 255行reporterr函数 sub reporterr dim gvid,gname,gcontent,gaudit,gip,gtime gvid = be"post","gvid" : gvid = chkSqlgvid, True gname = be"post","gname" : gname = chkSqlgname, True gcontent = be"post","gcontent" : gcontent = chkSqlgcontent, True if not isNumgvi...

7AI score
Exploits0
seebug.org
seebug.org
added 2014/05/15 12:0 a.m.21 views

PHPYUN云人才系统持久型XSS

简要描述: 可盲打管理员,演示站已验证 详细说明: phpyun云人才系统,默认自带一个kindeditor编辑器,而编辑器自带的演示文件并没有删除。通过演示文件,我们可以上传.html后缀的文件,其中包含任意javascript代码,让管理员访问可盲打管理员cookie。 位置在 data/kindeditor/php/uploadjson.php中: 不过有几点要说明的。 01.如果kindeditor目录下不存在attached目录的话,没法真正上传成功。但只要管理员在后台发表过文章(基本上只要这个站是活的),就会有这个目录。...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/05/09 12:0 a.m.16 views

WSS Lab 项目管理软件某处XSS

简要描述: WSS Lab 项目管理软件某处XSS 详细说明: 我们在写自己的项目管理软件的时候,参照了WSS Lab的在线系统,从开发角度上确实是写的好,功能很强大,界面也好看。在我写完我们的项目开始测试的时候,发现该系统也有同样的问题,如在编辑项目时项目名直接加入弹窗代码 该弹窗效果影响整个页面,包括首页,也是反复弹 由于在线演示的系统为1.3.2的正式版,所以还是上传上来了 漏洞证明:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/02/16 12:0 a.m.54 views

Z-blog程序存在反射性XSS漏洞,影响1.8版本~

简要描述: 貌似听朋友说,剑心蝈蝈看到小厂商的XSS是审核不过的,所以我尴尬了,今天研究博客的时候无意发现了Z-blog博客存在的一个小XSS,在引用地址这里,试了试可以! 详细说明: 官方试了一下,可以弹, http://download.rainbowsoft.org/cmd.asp?act=gettburl&id=104%22%3E%3Cimg%20src=1%20onerror=alert1;%3E 然后GG一下 inurl:cmd.asp?act=gettburl&id= 先拿俩试试吧...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/06/02 12:0 a.m.16 views

Mozilla产品多个安全漏洞

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞,具体如下: 1 JavaScript引擎中的漏洞可能导致内存破坏和执行任意代码。 2 恶意的Web页面可能会对表单自动完成功能执行拒绝服务攻击,拒绝服务会在会话间持续,直至删除恶意的表单数据。如果用户能够用大量字符填充文本字段并提交表单的话,就会导致在读取表单数据期间浏览器挂起几分钟。每次重启浏览器后触发首次的自动完成功能都会出现这种情况。 3...

7.1AI score
Exploits0
Rows per page
Query Builder