排序
Finecms 任意文件下载漏洞
Author:Sinner 漏洞文件: controllersApiController.php Line 54 public function downAction() { $data = fn_authcode(base64_decode($this...
phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)
漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个...
DolphinPHP RCE漏洞分析
DolphinPHP DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开发的一套开源PHP快速开发框架,DolphinPHP秉承极简、极速、极致的开发理念,为开发集成了基于数据-角色的权限管理机制,集成多...
漏洞分析|某OA历史漏洞复现分析
(这是写完这篇文章之后在这里补充的,我觉得,如果真的感兴趣,一定要看看2017那个SQL注入,简简单单的一个@和`'`,里面是真的细,惊到我了) (一) 前言 通达OA(Office Anywhere网络智能办公系...
OLive存在任意文件读取漏洞
描述 微软旗下的项目,用于加速训练模型。包括转换模块,优化模块和web控制台,本次漏洞点就在web控制台。 影响版本 OLive 漏洞复现 OLive的Web控制台后端使用flas...
O2OA invoke 命令执行漏洞
漏洞描述 O2OA是一款Java开源企业信息化建设平台,包括流程管理、门户管理、信息管理、数据管理和服务管理五大平台,可以极大程度上减化企业信息化建设成本和业务应用开发难度。O2OA invoke后台...
实战登录框漏洞测试
登录框可以说是我们漏洞挖掘中最常见的点,漏洞的种类也是相当的多,相信大家在登录框中发现的漏洞数不胜数,漏洞的类型更是千奇百怪,什么漏洞都有可能出现。下面我们一起来看看常见的漏洞吧!...
TP-LINK栈溢出漏洞-CVE-2022-24355(tp 5.0.24漏洞)
漏洞描述 TP-LINK是普联技术有限公司旗下的品牌,成立于1996年,是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商,也是国内少数几家拥有完全独立自主研发和制造能力的公司之一,创...
DeDeCMS v5.7 密码修改漏洞分析
背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面...
wuzhicms v4.1.0 后台存在任何文件删除漏洞
WuzhicMS V4.1.0中发现了一个文件删除漏洞,攻击者可以删除任何其他文件。利用条件是登录后台和目录溢出。 漏洞文件:coreframeappattachmentadminindex.php /**  ...