2014年中国网站安全报告

admin 发布于 2015-01-13 04:56
下载地址:http://yunpan.cn/cy5kJC3GqLbwQ (提取码:5fdb) 摘要 网站漏洞: 2014年全年,360网站安全检测平台共扫描各类网站164.2万个;其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个...
标签: 安全报告

Wordpress插件slideoptinprox跨站脚本漏洞

admin 发布于 2015-01-10 08:53
|#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#| |-------------------------------------------------------------------------| |[] Exploit Title: Wordpress...
标签: wordpress xss

WordPress Shopping Cart 3.0.4 Unrestricted File Upload

admin 发布于 2015-01-10 08:52
# Exploit Title: WordPress Shopping Cart 3.0.4 Unrestricted File Upload # Date: 29-10-2014 # Software Link: https://wordpress.org/plugins/wp-easycart/ # Exploit Author...

Wordpress WP-EMail 2.64跨站脚本

admin 发布于 2015-01-06 02:39
###################### Exploit Title : Wordpress WP-EMail 2.64 Cross Site Scripting Exploit Author : Ashiyane Digital Security Team Vendor Homepage : https://wordpress.org/plugin...
标签: wordpress

PHP 5.6.4 out of bounds read crashes php-cgi

admin 发布于 2015-01-06 02:36
----------- I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler: CC=/path/to/afl-gcc ./configure AFL_HARDEN=1 make PHP 7.0.0-dev (cgi-fcgi) (...
标签: php

通达oa多处二次注射漏洞(需登陆)

admin 发布于 2015-01-06 02:31
添加关注的人,众多功能依赖该数据 POST http://121.40.134.14/general/person_info/concern_user/update.php HTTP/1.1 Host: 121.40.134.14 Connection: keep-alive Content-Length: 70 Ca...

云购CMS存储型xss漏洞

admin 发布于 2015-01-06 02:29
晒单处 http://www.xxx.com/go/shaidan/detail/10 主页都直接xss了,危害比较大
标签: xss 云购CMS

ThinkPHP一处XSS漏洞(需要特定环境触发)

admin 发布于 2015-01-06 02:27
代码出现在I方法中 关于I的方法,我就不多介绍了,具体可以参考官方手册,下面贴出部分关键代码 文件位置:/ThinkPHP/Common/functions.php function I($name,$default='',$filter=null,$datas=null) { if(strpos($name,'.')) { //...
标签: xss ThinkPHP

大米CMS注入

admin 发布于 2015-01-06 02:25
thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方,直接将用户post的数据放到save()里面了,要是传递是数组就注入了 看图不说话。。。

UWA 2.X 通用建站系统漏洞打包

admin 发布于 2015-01-06 02:21
#01 敏感路径泄露X1 /core/lib/core/App.class.php 第14行 class App extends Pfa { /* initialization */ public function __construct() { error_reporting(E_ALL ^ E_NOT...