LBCMS /WebUser/CheckUserName 接口 SQL 注入

No description provided by source...

AnyMacro邮件系统 login.php POST参数F_email SQL注入漏洞

No description provided by source...

cscmsV4 /plugins/vod/controllers/lists.php sql注入漏洞

No description provided by source...

Discuz! X2 X3多个版本无须登陆无须条件SSRF漏洞

No description provided by source...

Wordpress force-download.php 任意文件下载漏洞

No description provided by source...

WordPress WP All 3.2.3 文件上传漏洞

No description provided by source...

Netgear WNR1000v4 - 权限绕过

No description provided by source...

用友NC人力资源管理（e-HR） /hrss/rm/PositionDetail.jsp SQL注入漏洞

No description provided by source...

WordPress WPML reminder_popup 跨站脚本漏洞

No description provided by source...

WordPress Twenty Fifteen Theme-DOM型跨站脚本漏洞

No description provided by source...

Patron Info System - SQL Injection Vulnerability

No description provided by source...

WordPress Fusion Theme 3.1版本后台文件上传漏洞

No description provided by source...

WordPress HB Audio Gallery Lite Plugin 1.0.0 - 任意文件下载

No description provided by source...

Wordpress PHP Event Calendar 插件-任意文件上传漏洞

No description provided by source...

WordPress Cart66 Lite插件 status 参数跨站脚本漏洞

No description provided by source...

对康创联盛的一次安全检测（成功getshell并可访问数据库）

简要描述： 不得不说,我真是倒霉 详细说明： 本来是打算睡觉的,结果忽然想到那天看到的一个论坛,新架设的,问了下基友,未能getshell 原谅我地址已经忘了... 于是乎就继续看了一下 继续跑一下三级域名,发现admin.hd.comsenz-service.com 手工测试一下弱口令,运气还不错 test test123 进来了 有pic 有j8 涉及多个分站,不过多叙述 进来发现只是个虚拟机啊,还不能执行命令,懒得提权了,就随手翻了翻配置 127.0.0.1 localhost VM138131centos 127.0.0.1 www.comsenz-service.com...

嘉缘人才系统V2014版20140521 /member/person_rbrower.php checks参数SQL注入漏洞

No description provided by source...

用友NC人力资源管理（e-HR） /hrss/attach.download.d sql注入

No description provided by source...

WordPress BackupBuddy插件-db_1.sql、wp_users.sql-未授权访问漏洞

No description provided by source...

Wordpress Simple Backup 插件2.7.10-任意文件下载漏洞

No description provided by source...

live800客服系统任意文件下载漏洞

No description provided by source...

WordPress Booking Calendar Contact Form 1.0.23 盲注

No description provided by source...

D-Link DWR-932 Firmware 4.00 权限绕过

No description provided by source...

ShopNum1 ScoreProductSearchList.aspx文件Score2参数SQL注入漏洞

No description provided by source...

53KF /new/client.php sql注入漏洞

利用过程： 53KF 采用ThinkPHP框架， 注入地址：http://xxx.com/new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0=1，companyid0存在时间盲注 payload: /new/client.php?m=Statistic&a=setLost&field=chatrobotlost&type=plus&companyid0=-1%20or%201!=sleep5limit%201%23between...

akcms 5.0.6版本存在 储存型xss漏洞

No description provided by source...

akcms 6.1版本 存在sql注入漏洞

No description provided by source...

akcms 4.2.5版本存在代码执行漏洞

No description provided by source...

用友IUFO远程命令执行(cloudeye演示)

简要描述： 用友IUFO远程命令执行 详细说明： google:inurl:/service/iufo 这个只是其中的一条线索，当然这个已经搜出来10几页以上的站点 应用的使用量比较大，部署采用WebSphere 代码分析: web.xml: NCInvokerServlet nc.bs.framework.server.InvokerServlet NCFindWebServlet nc.bs.framework.server.FindWebResourceServlet NCFindWebServlet /NCFindWeb CommonServletDispatcher...

TRS(ids新老版本)设计缺陷(xxe/用户信息泄露包括密码等)

简要描述： TRSids设计缺陷xxe/用户信息泄露包括密码，好久没有发过漏洞了，突然上来看了看，发现漏洞提交页面都变了 详细说明： 首先我们看看web.xml配置文件: ServiceServlet com.trs.idm.admin.service.ServiceServlet ServiceServlet /service 跟进ServiceServlet protected void serviceHttpServletRequest request, HttpServletResponse response throws ServletException, IOExceptio...

中国矿业大学的coremail邮箱任意密码重置

简要描述： coremail邮箱设计逻辑缺陷导致任意密码重置（这种标题是不是行家一看就知道怎么搞了？审核时候把标题改一下吧，我不知道如何改。） 详细说明： 看了学校某个同学提交的漏洞，得到了一台thinkpad，我笔记本也不行了，就来挖洞了。 1 老规矩，走正常重置密码的途径。 http://.../ 2输入自己的邮箱 3 先看参数uid和token是不是一一对应起来的 uid改成17125817 失败，好吧，继...

MetInfo 5.1.7 job.php SQL盲注

No description provided by source...

cmstop 远程代码执行漏洞（大众版）

No description provided by source...

华夏创新智能加速路由器 /acc/vpn/download.php 任意文件下载

No description provided by source...

java代码审计基础教程之V2会议系统多个漏洞集合/无需登录

简要描述： 包括 sql注入 任意文件下载 越权 getshell xml实体注入 感谢@loopx9大牛帮助 详细说明： 因为学习java并不是很长时间，也没有做深入的研究。但是在学习之后，发现可以审计出一些简单的javaweb漏洞，所以想这这里和大家分享一下。 0x01审计之初 首先，我拿到了源码之后，大概看了一下这个系统的架构，发现是通过Struts写的。在具体看代码之前，我们先看一下这个会议系统有什么功能，在代码审计的时候，不能一股脑的先跑过去就看代码，我们要学会通过功能去找问题的缺陷。现在以...:8288/Conf/jsp/main/mainAction.do...

Netgear PR2000 web登陆后台弱口令

No description provided by source...

金宇恒内容管理系统downLoadFile.jsp filepath参数文件遍历漏洞

No description provided by source...

Honeywell FALCON XLWeb FTP服务器跨目录漏洞

No description provided by source...

resin-doc 会议管理系统任意文件读取漏洞

http://../resin-doc/resource/tutorial/jndi-appconfig/test?inputFile= inputFile参数可任意文件读取 google搜一下还可以搜到很多 比如:...

Remote Code Execution in CCTV-DVR

来源链接： http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html This post is going to be a follow up from a research which dates back to December 2014, called "The Backoff POS Trojan operation". Back then, one of the key conclusions highlighted from the report is that fraudste...

Microsoft IE Information Disclosure Vulnerability （CVE-2016-0059）

No description provided by source...

Techbridge 会议系统 index.php 参数gId[] POST注入漏洞

No description provided by source...

FreeBSD 10.2 64位内核堆溢出漏洞（CVE-2016-1885）

FreeBSD简介 FreeBSD是一种类UNIX的开源操作系统，为不同架构的计算机系统提供了不同程度的支持。FreeBSD提供先进的网络、性能、安全以及兼容性，这些特性在其他现代操作系统上仍有所缺失，即使是一些最好的商业操作系统。 在网络方面，FreeBSD的性能也是相当优异的。在很重的负载之下，FreeBSD仍然可以稳定的运行，这也是很多网络服务器采用 FreeBSD 的原因之一。 漏洞描述 在FreeBSD...

施耐德 Modicon M340 PLC Web登录验证栈溢出漏洞

No description provided by source...

用友NC综合办公平台 /epp/core/eppquickdesk/eppnotice/notice.jsp等2处 SQL注入漏洞

No description provided by source...

中国移动和路由 Telnet 漏洞

No description provided by source...

WordPress WP User Frontend插件3.4.6文件上传漏洞

No description provided by source...

WebDAV本地提权漏洞

No description provided by source...

D-link路由器/platform.cgi任意用户登陆漏洞

No description provided by source...

华夏创新智能加速路由器 /acc/bindipmac/static_arp_list_action.php 等文件 任意命令执行漏洞

No description provided by source...