-
Z-Blog 1.5.1.1740 XSS漏洞
CVE : CVE-2018-7736 poc: ZC_BLOG_SUBNAME参数的POC: http://localhost/z-blog/zb_system/cmd.php?…
-
Z-Blog 1.5.1.1740 物理路径泄露
Software Link: https://github.com/zblogcn/zblogphpVersion: 1.5.1.1740CVE : CVE-2018-7737 从…
-
Dedecms V5.7 后台文件重命名[CVE-2018-9134]
原文地址 https://xz.aliyun.com/t/2234 Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell…
-
Dedecms V5.7后台任意代码执行[CVE-2018-7700]
该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。 POC: http://localhost/后台地址…
-
aspcms 2.0 注入
@X1r0z 亲测过百度云加速 /plug/comment/commentList.asp?id=0 unmasterion semasterlect top 1 UserID,G…
-
mssql log 备份拿 shell
;alter database xxxx set RECOVERY FULL– ;create table cmd (a image)– ;backup log xxxx to…
-
redis 未授权 getshell
开学了,文章更新会慢,见谅。 @X1r0z原文 利用 redis 获取 webshell 端口 6379 server telnet 连接 redis 配置里有 dir 和 dbf…
-
phpcms后台拿shell
@X1r0z的文章内容 – 专题 – 添加专题专题导读 “ 保存再添加专题 扩展设置 F12 定位 专题首页 value 要与之前添加的专题名对…
-
星外虚拟主机跨web目录文件读取技巧
星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows…
-
mssql 2008 显错注入
网站 sqlmap 跑红了 新网主机真 nb db_name() 当前数据库 user 当前用户 @@version 版本 后面的 ‘%25’=’…
专题之漏洞篇
专题之漏洞篇