御龙的博客

2014年中国网站安全报告

admin 发布于 2015-01-13 04:56

下载地址：http://yunpan.cn/cy5kJC3GqLbwQ （提取码：5fdb）摘要网站漏洞： 2014年全年，360网站安全检测平台共扫描各类网站164.2万个；其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%；存在高危安全漏洞的网站共有27.9万个...

标签: 安全报告

评论(0) 浏览(12687)

Wordpress插件slideoptinprox跨站脚本漏洞

admin 发布于 2015-01-10 08:53

|#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#| |-------------------------------------------------------------------------| |[] Exploit Title: Wordpress...

标签: wordpress xss

评论(0) 浏览(13192)

WordPress Shopping Cart 3.0.4 Unrestricted File Upload

admin 发布于 2015-01-10 08:52

# Exploit Title: WordPress Shopping Cart 3.0.4 Unrestricted File Upload # Date: 29-10-2014 # Software Link: https://wordpress.org/plugins/wp-easycart/ # Exploit Author...

标签: wordpress 上传

评论(0) 浏览(13225)

Wordpress WP-EMail 2.64跨站脚本

admin 发布于 2015-01-06 02:39

###################### Exploit Title : Wordpress WP-EMail 2.64 Cross Site Scripting Exploit Author : Ashiyane Digital Security Team Vendor Homepage : https://wordpress.org/plugin...

标签: wordpress

评论(0) 浏览(12670)

PHP 5.6.4 out of bounds read crashes php-cgi

admin 发布于 2015-01-06 02:36

----------- I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler: CC=/path/to/afl-gcc ./configure AFL_HARDEN=1 make PHP 7.0.0-dev (cgi-fcgi) (...

标签: php

评论(0) 浏览(11328)

通达oa多处二次注射漏洞(需登陆)

admin 发布于 2015-01-06 02:31

添加关注的人，众多功能依赖该数据 POST http://121.40.134.14/general/person_info/concern_user/update.php HTTP/1.1 Host: 121.40.134.14 Connection: keep-alive Content-Length: 70 Ca...

标签: 注入通达oa

评论(0) 浏览(13639)

云购CMS存储型xss漏洞

admin 发布于 2015-01-06 02:29

晒单处 http://www.xxx.com/go/shaidan/detail/10 主页都直接xss了，危害比较大

标签: xss 云购CMS

评论(0) 浏览(13613)

ThinkPHP一处XSS漏洞（需要特定环境触发）

admin 发布于 2015-01-06 02:27

代码出现在I方法中关于I的方法，我就不多介绍了，具体可以参考官方手册，下面贴出部分关键代码文件位置:/ThinkPHP/Common/functions.php function I($name,$default='',$filter=null,$datas=null) { if(strpos($name,'.')) { //...

标签: xss ThinkPHP

评论(0) 浏览(13285)

大米CMS注入

admin 发布于 2015-01-06 02:25

thinkphp出漏洞了，大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~ 修改用户资料这个地方，直接将用户post的数据放到save()里面了，要是传递是数组就注入了看图不说话。。。

标签: 注入大米cms

评论(0) 浏览(12909)

UWA 2.X 通用建站系统漏洞打包

admin 发布于 2015-01-06 02:21

#01 敏感路径泄露X1 /core/lib/core/App.class.php 第14行 class App extends Pfa { /* initialization */ public function __construct() { error_reporting(E_ALL ^ E_NOT...

标签: 注入 UWA 爆路径

评论(0) 浏览(13153)

...