4 matches found
Netcore Netis Routers - UDP Backdoor Access
Netcore Netis Routers - UDP Backdoor Access !/usr/bin/python -- coding: utf8 -- NETCORE / NETDIS UDP 53413 BACKDOOR https://netisscan.shadowserver.org/ http://blog.trendmicro.com/trendlabs-security-intelligence/netis-routers-leave-wide-open-backdoor/ https://www.seebug.org/vuldb/ssvid-90227 impor...
某图书系统通用注入一枚
简要描述: 影响网站数量较大,建议转国家应急 详细说明: http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件:/opac/dzxxxs.jsp?dztm=00007&index=3 案例: http://61.187.55.41:8090/opac/dzxxxs.jsp?dztm=00007&index=3 http://58.30.20.36:8089/opac/dzxxxs.jsp?dztm=00007&index=3...
Discuz! xxe 可破坏数据库结构,导致脏数据进入
简要描述: Discuz! xxe 可破坏数据库结构,导致脏数据进入.......dz太变态了,小引号也过滤了,妹的,没办法只能分析到这里,但是隐约感觉到,这里存在很大的风险,因为改变了系统模板风格,先发个福利,大家自己看吧 详细说明: 首先我们看文件: portalcpdiy.php(lines:301-324): if submitcheck'importsubmit' $isinner = false; $filename = ''; if$POST'importfilename' $filename =...
Bo-blogV2.1.0 跨站漏洞
文件\inc\realplay.php 这个小bug有点搞笑 ?php echo getmagicquotesgpc ? stripslashes$GET'link' : $GET'link'; ? Bo-blog V2.1.0 暂无 !/usr/bin/env python coding: utf-8 from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register import requests ''' 原始利用链接:...