实验室
-
EbaitianCMS For PHP V2012多个版本及官网SQL注入漏洞
经测试,此漏洞官网(www.ebaitian.cn)也有,而且官网的更加严重。。。 测试版本: EbaitianCMS For PHP V2011Beta3.2 EbaitianCMS For PHP V2012Beta5.2 Ebait…… -
渗透Discuz官网拿下服务器整个权限200万站长数据被泄露
<好吧, 既然到这份上我也不卖啥关子了, 自从上次在土司发了以后就很多人找我要0day, 其实这板块里的漏洞都是以前的老洞, 有别人提交的, 也有内部人员自己审…… -
京东商城购买商品时,可以修改商品金额,并且支付成功
京东商城购买时,可以修改支付金额,并订单支付成功。 所幸京东人肉审核订单,如果仔细审核,不会造成资金损失 乌云已经公开- http://www.wooyun.org/bugs/w…… -
京东商城刷积分-这很牛B的判定
京东商城购物完成后, 评价大于100元的商品,可以获得2积分.但订单没有判断是否是自己的订单.可遍历订单号.刷积分. POST /JdVote/TradeComment.aspx?ruleid=12ID…… -
网上订餐系统xdcms v2.0.2 0DAY 拿shell
网上订餐系统,外卖系统,xdcms提供专业订餐网站系统 在留言的地方 lists.php文件 <?php class lists extends db{ public function init(){ …… -
jsp上传漏洞-拿下kule-分析报告
0×00:百度被黑的思考 0×01:简单拿下kuke 0×02:谷歌一下+相关资料 0×03:对jsp漏洞的分析 0×04:对oracle脱裤科普 0×00:百度被黑的思考 先看下漏洞信息: …… -
PHPMyWind最新拿shell-提权加后台
PHPMyWind“毁灭大杀器” -- 使用uploadify和魔术函数时可上传和删除任意文件 研究uploadify发现很多网站的uploadify.php文件都存在着问题,可以给别有用心的人…… -
phpmyadmin提权简单的方法
phpmyadmin提权简单的方法 phpmyadmin怎么提权拿shell =====以上关键词做SEO优化===== 1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文…… -
-
途牛旅游网cookie盲注漏洞
访问首页链接查看提交消息,发现链接参数随cookie提交。对参数进行fuzz发现存在cookie注入漏洞,此问题比较严重,希望给与重视。 详细说明: GET /zhoubian/le……
Thanks for finall writing abot > X-power ‘Blos - 【安全...
评论于 【安全通报】Exim 整数溢出导致的 RCE 漏洞(CVE-2020-28020)