• ApPHP Hotel Site 3.x.x注入漏洞

    ApPHP Hotel Site 3.x.x注入漏洞
    Description: ApPHP Hotel Site version 3.x.x suffers from a remote SQL injection vulnerability. Note that this finding houses site-specific data. ApPHP Hotel site SQLi Vulnerability   ApPHP Hotel Site is an Hotel application programs using PHP Language.   title : ApPHP Hotel Site v.3.x.x. godork : ".php?pid=" "ApPHP Hotel S...
    作者:unhonker| 发布:2015年6月20日 | 分类:漏洞公布 | 被撸:1,985次|
  • WordPress Front-end Editor上传漏洞

    WordPress Front-end Editor上传漏洞
    Description: The WordPress Front-end Editor plugin contains an authenticated file upload vulnerability. We can upload arbitrary files to the upload folder, because the plugin also uses it’s own file upload mechanism instead of the wordpress api it’s possible to upload any file type. ## # This module requires Metasploit: http://me...
    作者:unhonker| 发布:2015年6月18日 | 分类:漏洞公布 | 被撸:3,096次| 标签:
  • 或许,我心态还不是很好。

    或许,我心态还不是很好。
    这种感觉已经快3个月了,从最初的不理解到理解,从理解再到不理解……搞的我自己都糊涂了,唯一不糊涂的就是我还想挽留。 也怪我当初的嘴贱,为什么要给你出那个主意,如果我没出那个主意,或许也不会有今天这样的状况。嗯,或许…… 是我没安全感吗?是我心态不好吗?我自己也不清楚,我承认有时候有过冲动的想法,想法也会跟着心情而变糟糕…… 当然,也可能是我想多了,也可能...
    作者:unhonker| 发布:2015年5月24日 | 分类:个人关注 | 被撸:2,478次|
  • CVE-2015-1701利用工具

    CVE-2015-1701利用工具
    CVE-2015-1701相关介绍 https://technet.microsoft.com/library/security/MS15-051 本地测试效果:WIN 7  64位 工具下载: CVE-2015-1701
    作者:unhonker| 发布:2015年5月13日 | 分类:漏洞公布 | 被撸:4,980次| 标签:
  • WordPress RevSlider上传和执行漏洞

    WordPress RevSlider上传和执行漏洞
    ## #This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## require 'msf/core' class Metasploit3 < Msf::Exploit::Remote Rank = ExcellentRanking include Msf::HTTP::Wordpress include Msf::Exploit::FileDropper def initialize(info = {}) super(update_info(inf...
    作者:unhonker| 发布:2015年5月09日 | 分类:漏洞公布 | 被撸:3,380次| 标签:
  • WordPress eShop 6.3.11代码执行漏洞

    WordPress eShop 6.3.11代码执行漏洞
    CVE-2015-3421 Description: High-Tech Bridge Security Research Lab discovered a security vulnerability in the eShop WordPress Plugin, which can be exploited by remote attackers to overwrite arbitrary PHP variables within the context of the vulnerable application. The vulnerability exists due to insufficient validation of user-supplied input in th...
    作者:unhonker| 发布:2015年5月07日 | 分类:漏洞公布 | 被撸:2,649次| 标签:
  • MS15-034 PoC HTTP.sys

    MS15-034 PoC HTTP.sys
    /* UNTESTED - MS15-034 Checker THE BUG: 8a8b2112 56              push    esi 8a8b2113 6a00            push    0 8a8b2115 2bc7            sub     eax,edi 8a8b2117 6a01            push    1 8a8b2119 1bca            sbb     ecx,edx 8a8b211b 51              push    ecx 8a8b211c 50              push    eax 8a8b211d e8bf69fbff      c...
    作者:unhonker| 发布:2015年4月16日 | 分类:漏洞公布 | 被撸:4,310次| 标签:,
  • WordPress Work-The-Flow 2.5.2上传shell

    WordPress Work-The-Flow 2.5.2上传shell
    描述: WordPress Work The Flow plugin version 2.5.2 suffers from a remote shell upload vulnerability. ###################### # Exploit Title : WordPress Work the flow file upload 2.5.2 Shell Upload Vulnerability # Exploit Author : Claudio Viviani # Software Link : https://downloads.wordpress.org/plugin/work-the-flow-file-upload.2.5.2.zip # Date :...
    作者:unhonker| 发布:2015年4月07日 | 分类:漏洞公布 | 被撸:2,759次| 标签:
  • WordPress Revolution Slider插件任意上传漏洞

    WordPress Revolution Slider插件任意上传漏洞
    ###################################################################### # Exploit Title: WordPress Plugin Revolution Slider – Unrestricted File Upload # Google Dork: Y0ur Brain # Date: 27.03.2015 # Exploit Author: CrashBandicot (@DosPerl) # Vendor HomePage: http://revolution.themepunch.com/ # Version: old # Tested on: Windows ##############...
    作者:unhonker| 发布:2015年3月29日 | 分类:漏洞公布 | 被撸:3,974次| 标签:
  • Joomla FormMaker组件注入漏洞

    Joomla FormMaker组件注入漏洞
    使用说明: python sqlmap.py -u "http://localhost/index.php?option=com_formmaker&view=formmaker&id=-5653&Itemid=45" --dbs ###################################################################### # Exploit Title: Joomla FormMaker Component - SQL Injection Vulnerability # Google Dork: Y0ur Brain # Date: 28.03.2015 # Exploit Author: CrashBandicot ...
    作者:unhonker| 发布:2015年3月29日 | 分类:漏洞公布 | 被撸:2,590次| 标签: