WordPress Abtest本地文件包含漏洞

出现漏洞的文件为:abtest_admin.php # PoC : localhost/wp-content/plugins/abtest/abtest_admin.php?action=[LFI] ...
漏洞情报
5,908

WordPress Site Import Plugin 1.0.1本地和远程文件包含漏洞

POC ...
漏洞情报
6,048

Fiyo CMS 2.0.2.1 XSS漏洞

...
漏洞情报
4,777

MetInfo 5.3.3一处XSS

比较鸡肋的一处XSS 漏洞细节: 后台——用户——管理员——编辑——在“姓名一栏”里插入代码 最后一步——保存 ...
漏洞情报
4,720

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数 看的出来是针对sql过滤的并未针对像跳目录等进行过滤或者处理,然后返回又进入了一 ...
漏洞情报
5,466

某p2p getshell

原作者:Joseph 这个漏洞有点鸡肋,毕竟牛逼的无限制的getshell肯定是给人家找我挖洞的。 看着就有点蛋疼,其实走全局来说看着很顺的,但最后就是有一个pathinfo来进行后缀匹配所以导致没办 ...
漏洞情报
4,967

weblogic反序列化漏洞利用工具

本文原创作者:rebeyond 额,文章有点长我就没转载过来,有兴趣的可以进行抓包看下。 这个东西,我是在本机试过的,可用。 工具下载: http://pan.baidu.com/s/1pKwlNW ...
漏洞情报
15,911

近期评论

现在登录