CVE Search Engine - Security Vulnerabilities and Exploits Search Tool | Vulners.com

🔥 Daily Hot!

💪🏽 CPE Enhanced Advisories

🕶 Shadow Exploits

🕵🏼 Vulners CPE

🔐 Security news

💻 Exploit updates

📑 Blogs review

🐧 Linux vulnerabilities

🤖 AI High Score

show all

61 matches found

Gitee•added 2020/03/07 8:41 a.m.•5 views

msf_module

msf-module wooyun还在的时候根据别人的审计写的一些msf插件，有几个还是挺好用的 module列表 auxiliary + zoomeye-search.rb exploits + Dswjcms-upload-wooyun-2015-0160899.rb + Lotapp-exec-wooyun-2015-0133750.rb + OEM-exec-wooyun-2010-0192732.rb + ZTE-exec-wooyun-2016-190343.rb + discuz-ssrf-wooyun-2011-0151179.rb +...

seebug.org•added 2016/06/10 12:0 a.m.•30 views

HDWiki 5.1 /control/doc.php SQL injection vulnerability

HDWiki description Interactive wiki open source systems HDWiki as China's first with independent intellectual property rights of the Chinese Wiki（Wiki）system, the interactive online（Beijing）Technology Co., Ltd. in 2006 to 11 November 28 the official launch, and strive for domestic and foreign man...

seebug.org•added 2016/01/20 12:0 a.m.•437 views

jeecms V2.4.2 ArtiSearch.do 远程命令执行漏洞

0x01 框架概述江西金磊科技发展有限公司（以下简称金磊科技）成立于2003年，旗下产品JEECMS内容管理系统是国内java开源CMS行业知名度最高、用户量最大的站群管理系统。金磊科技是一家专注java WEB应用软件研发高新技术企业。Jeecms是基于java技术研发的站群管理系统，稳定、安全、高效、跨平台、无限扩展是jeecms 的优点，系统支持mysql、oracle、sqlserver、db2等主流数据库。主页：http://www.jeecms.com 0x02 漏洞细节谷歌搜索：inurl:jeecms/ArtiSearch.do 涉及大量案例漏洞证明：...

seebug.org•added 2016/01/20 12:0 a.m.•42 views

DaMall商城系统httphandler/getdata.ashx SQL注入漏洞

0x01 框架介绍商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。官方主页：http://www.bg68.com 0x02 漏洞细节漏洞页面： http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例： http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...

seebug.org•added 2016/01/20 12:0 a.m.•194 views

ecshop商城系统 delete_cart_goods.php文件SQL注入漏洞

0x01 框架介绍商城网站建设-damall多功能商城建站系统,支持B2C2C,O2O模式...DaMall商城建站系统采用强劲的.NET企业级平台研发,可兼容多行业、多模式的业务特点以及扩展需求。官方主页：http://www.bg68.com 0x02 漏洞细节漏洞页面： http://mall.bg68.com/httphandler/getdata.ashx 参数brandid 部分用户案例： http://mall.hicay.com/httphandler/getdata.ashx http://w16.cxecs.com/httphandler/getdata.ash...

seebug.org•added 2016/01/19 12:0 a.m.•388 views

泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传

0x01 漏洞概述相关厂商：泛微OA 官方主页： http://www.weaver.com.cn/ 公开时间： 2015-11-25 漏洞类型：非授权访问/权限绕过无需登录上传文件。 http://localhost:8088/sysinterface/codeEdit.jsp?filename=5308.java&filetype=java filename为文件名称为空时会自动创建。 0x02 漏洞利用代码详情 String fileid = "Ewv"; String readonly = ""; boolean isCreate = false;...

seebug.org•added 2015/12/14 12:0 a.m.•28 views

Shopex开放平台SQL注入和Getshell

简要描述： SQL注入. 详细说明： BBScan 扫到一个git信息泄露: http://open.shopex.cn/.git/ 使用rip-git.pl把源码下载下来. 源码审计发现一个sql注入: open.shopex.cn\core\application\controllers\docs.php: / API接口搜索列表页 @access public @return void / public function apisearch$categoryid $this-data'navigations' = array'name'='开发文档','url'='';...

seebug.org•added 2015/12/07 12:0 a.m.•33 views

BookingeCMS HotelCMS酒店预订管理系统rewrite参数SQL注入

0x01 漏洞简述提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=info&rewrite=1 文件rewrite参数存在注入 0x02 漏洞利用测试Payload: （get提交） ?m=info&rewrite=1' UNION ALL SELECT CONCAT0x7c,IFNULLCASTCURRENTUSER AS CHAR,0x20,0x7c,NULL%23 0x03 参考链接...

seebug.org•added 2015/12/07 12:0 a.m.•25 views

BookingeCMS HotelCMS酒店预订管理系统cityName参数存在注入

0x01 漏洞简述提交时间： 2015-09-04 13:33 公开时间： 2015-12-06 09:00 漏洞类型： SQL注射漏洞珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=hotel.setSearchSession 文件cityName参数存在注入 0x02 漏洞利用测试Payload: （post提交） /?m=hotel.setSearchSession cityName=&type=getCityId&cityName=%E7%A6%8F%E5%B7%9E%' AND SELECT 4965 FROMSELECT...

myhack58•added 2015/11/13 12:0 a.m.•17 views

Phpcmsv9 injection 0day analysis-vulnerability warning-the black bar safety net

According to the video I learned that is injected from the phpcms/modules/message/classes/messagetag. class. php checknew function public function checknew $where = array'sendtoid'=$this-username,'folder'='inbox','status'='1'; $newcount = $this-messagedb-count$where; //Check whether there is does...

seebug.org•added 2015/04/26 12:0 a.m.•22 views

建站之星重置任意用户密码

简要描述：感谢CCTV赞助商采访感谢WOOYUN大力支持本漏洞由建站之星全程赞助独家冠名播出详细说明：我用了2个号作为测试填写自己邮箱，收到链接，打开。抓包，改漏洞证明：...

seebug.org•added 2015/03/24 12:0 a.m.•24 views

KingCms最新版（k9）注入4枚打包

简要描述： KingCms最新版（k9）注入4枚打包详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：POST /apps/content/index.php HTTP/1.1 注入参数：where 问题文件在 /apps/content/index.php...

seebug.org•added 2015/03/24 12:0 a.m.•13 views

KingCms最新版前台又GetShell

简要描述： KingCms最新版前台又GetShell 详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞只需要普通用户就可以完成getshell 问题出在这里：/apps/block/manage.php function edit $u=new user;$u-authrole'blockedit'; ifempty$POST'name'...

seebug.org•added 2015/03/18 12:0 a.m.•16 views

KingCms最新版（k9）注入1枚

简要描述： KingCms最新版（k9）注入1枚详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：POST /apps/jianli/index.php HTTP/1.1 注入参数：where 问题文件在/apps/jianli/index.php function create $u=new user;$u-authrole'jianli'; $db=new...

seebug.org•added 2015/03/12 12:0 a.m.•17 views

KingCms最新版（k9）注入一枚#4

简要描述： KingCms最新版（k9）注入一枚4 详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：POST /apps/content/tag.php 注入参数：tagname 问题文件在/apps/content/tag.php function edit $u=new user;$u-authrole'contenttag';...

seebug.org•added 2015/03/12 12:0 a.m.•16 views

KingCms最新版（k9）注入2枚

简要描述： KingCms最新版（k9）注入2枚详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：POST /apps/forum/index.php HTTP/1.1 当POST的参数cmd分别为topic和board时，会有两个地方存在注入，这里以cmd为topic为例进行说明注入参数：where 问题文件在/apps/forum/index.php...

seebug.org•added 2015/03/12 12:0 a.m.•13 views

KingCms最新版（k9）注入又一枚

简要描述： KingCms最新版（k9）注入又一枚详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：POST /apps/fangwu/index.php HTTP/1.1 注入参数：where 问题文件在/apps/fangwu/index.php $u=new user;$u-authrole'fangwu'; $db=new db;...

seebug.org•added 2015/03/11 12:0 a.m.•18 views

KingCms最新版越权大礼包

简要描述： KingCms最新版越权大礼包详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k9，官网下下来学习一下。在wooyun看到了几个漏洞，如：http://wooyun.org/bugs/wooyun-2010-043520 这里的越权大礼包包括删除网站所有会员、重置所有会员密码、修改所有会员用户名。 0x00：先来看看获得相关权限的绕过方法吧 Kingcms使用 $u=new user; $u-authrole'XXX'; 来验证用户是否具有XXX的权限，关键是user类。...

seebug.org•added 2015/03/11 12:0 a.m.•25 views

KingCms最新版（k9）注入一枚

简要描述： KingCms最新版（k9）注入一枚详细说明：朋友的公司想购买kingcms的授权，让我帮忙看下。发现kingcms很长一段时间没更新了，憋了一段时间放出了最新版的k92014-12-13更新，官网下下来学习一下。在wooyun上看到了几个漏洞，如： WooYun: kingcms最新版sql注入漏洞注入点：GET...

seebug.org•added 2015/01/28 12:0 a.m.•26 views

Iwebshop最新版注入又一枚

简要描述： Iwebshop最新版注入又一枚详细说明：看到wooyun上有人提了几个iweshop（2014-11-18更新）的漏洞（ WooYun: iWebShop开源电子商务系统SQL注入漏洞），去官网看了看，在2014-12-16 已更新到了 iwebshop2.9.14121000，下下来研究研究，希望不要重复。注入一枚：POST /index.php?controller=seller&action=orderlist POST参数中的search作为一个数组传入，search的KEY and VALUE...

Rows per page

Query Builder

Family

Bulletin Type

Min CVSS Score

Date

Order by