WordPress theme ypo-theme Arbitrary File Download Vulnerability

No description provided by source. !/usr/bin/env python -- coding: utf-8 -- from pocsuite.net import req from pocsuite.poc import POCBase, Output from pocsuite.utils import register class TestPOCPOCBase: vulID = '92262' ssvid version = '1.0' author = 'cdxy' vulDate = '2016-08-09' createDate =...

某图书系统通用注入一枚

简要描述： 影响网站数量较大，建议转国家应急 详细说明： http://www.infosea.com.cn/yonghu.html 北京清大新洋科技有限公司 注入文件：opac/printssh.jsp?xz= 案例： http://tsjs.sdwm.cn:8000/opac/ http://60.171.185.69:8089/opac/ http://www.kflib.cn:8090/opac/ http://125.223.252.12:8089/opac/ http://218.75.178.63:8089/opac/...

ThinkSNS 储存型xss一枚

简要描述： rt. 详细说明： 对于swf文件 过分信任 通杀所有浏览器 测试代码 : http://demo.thinksns.com/t3/weiba/post2075 chrome firefox ie 10 可蠕虫。 漏洞证明： chrome firefox https://images.seebug.org/upload/201406/150142590b17fc5d7dedb7e685f9e1f2797b7c98...

用友软件IIS写权限(PUT)导致可获取webshell控制服务器

简要描述： 1年后，用友再次爆动，菜鸟一枚，只会put,wooyun那些屌丝中的神级BOOS就莫喷了，绕道吧!听说可以换QB了，主要上来弄QB的.穷屌丝就这点追求了 详细说明： http://summit.ufida.com/ 2012年8月份检测过一次，存在，现在又来了，呵呵 PUT，大家懂得！ WooYun: 用友分站漏洞利用入侵 漏洞为什么依然存在？ 漏洞证明：...