最新漏洞
关注
分享
扫一扫
hacke2
这个作者很懒,什么都没留下…
展开
-
Phpcms V9 uc api SQL注入漏洞
http://bbs.wolvez.org/viewtopic.php?id=256 漏洞分析: 1.未启用ucenter服务的情况下uc_key为空 define('UC_KEY', pc_base::load_config('system', 'uc_key')); 2. deleteuser接口存在SQL注入漏洞,UC算法加密的参数无惧GPC,程序员未意识到$get['ids']会存转载 2012-02-08 22:56:59 · 3021 阅读 · 0 评论 -
ms12-020利用工具,不解释
话说这几天网上有点乱,为什么呢?发上EXP #!/usr/bin/env python ############################################################################# # MS12-020 Exploit by Sabu # sabu@fbi.gov # Uses FreeRDP ##########原创 2012-03-18 10:48:55 · 4674 阅读 · 0 评论