当前位置 :首页 > 学院 > 信息安全 > 安全漏洞 > 列表
[安全漏洞]超级火焰病毒分析与临时清除2016-01-30 11:54:09
超级火焰病毒分析与临时清除...
[安全漏洞]微信任意用户密码修改漏洞分析2016-01-09 22:50:38
微信任意用户密码修改漏洞分析...
[安全漏洞]PJBlog 3.2.9.518 getwebshell 漏洞2014-11-08 17:56:19
发布日期:2012-11.14
发布作者:不走的钟
漏洞类型:设计错误

版本:PJblog 3.2.9.518(2012/5/9日时为最新版本)

漏洞描述:
漏洞利用条件:

1、使用全静态模式(默认情况是全静态模...
[安全漏洞]dedeCMS 最新注入漏洞一枚2014-11-08 17:56:11
漏洞作者: cyg07
提交时间: 2012-10-30
公开时间: 2012-10-31
漏洞类型: SQL注射漏洞
简要描述:
hf
由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php...
[安全漏洞] Anwsion(v1.1-Beta4) 注入漏洞2014-11-08 17:56:04
发布日期:2012-10.27
发布作者:Rices
漏洞类型:sql注入
漏洞描述:
apphomemain.php(85):

public function explore_action() { // 省略........... By.Rices -> Forum: www....
[安全漏洞]Ecshop flow.php SQL注射漏洞利用方法2014-11-08 17:56:03
Ecshop flow.php SQL注射漏洞利用方法
漏洞详情:http://www.yunsec.net/a/security/bugs/script/2012/1005/11557.html
<form name="myform" method="post" action="http://w...
[安全漏洞]FineCMS的注入和getshell漏洞2014-11-08 17:55:48
发布日期:2012-11.14
发布作者:不走的钟
漏洞类型:SQL注入
漏洞描述:程序是FineCMS,找到了个注入,接着其他的就看不下去了,只想利用上就OK了。
注入的文件是finecms\controllers\me...
[安全漏洞]仙游旅行社管理系统 2.0 免费版漏洞(后台无验证)2014-11-08 17:55:41
漏洞作者: Missye
提交时间: 2012-10-28
公开时间: 2012-10-28
漏洞类型: 非授权访问/权限绕过
简要描述:仙游旅行社管理系统 2.0 免费版 后台无验证
详细说明:
后台文件无验证 直...
[安全漏洞]phpcms v9 文章评论过滤不严数据库敏感信息2014-11-08 17:55:41
漏洞作者: Jonasen
提交时间: 2012-09-17
公开时间: 2012-11-01
漏洞类型: 敏感信息泄露
简要描述:
phpcms v9 文章评论过滤不严数据库敏感信息

详细说明:
phpcms v9 文章评论中...
[安全漏洞]PHP 5.3.4(WIN) COM_SINK权限提升漏洞2014-11-08 17:55:33

PHP最新版已经更新至5.4.x,不过中国大陆尚处于在5.2.x和5.3.x更替的阶段。存在漏洞的php存在于5.3.x版本中
测试方法如下:



cmd /c x:\php\php.exe x:\test.php...
[安全漏洞]ecshop gbk存在宽字符注入漏洞2014-11-08 17:55:25
漏洞作者: kelon

提交时间: 2012-09-20
公开时间: 2012-11-04

漏洞类型: SQL注射漏洞
详细说明:
ecshop 对宽字符过滤还是不完整。
漏洞证明:
提下以下参数:http://www.yunsec.ne...
[安全漏洞]PHPCMS V9 getwebshell漏洞2014-11-08 17:55:24
漏洞作者: tenzy

提交时间: 2012-09-20
公开时间: 2012-11-04

漏洞类型: 文件上传导致任意代码执行
简要描述:
无须任何权限,直接得到WEBSHELL。
。。。其实。。
是有条件限制的...
[安全漏洞]anwsion问答系统存在任意文件上传重大漏洞2014-11-08 17:55:19
漏洞作者: y35u
提交时间: 2012-09-11
公开时间: 2012-10-26
漏洞类型: 文件上传导致任意代码执行
简要描述:
上传只做了js验证貌似
详细说明:
本人只在topic话题下上传了,貌似头像...
[安全漏洞] eliteCMS安装文件未验证 导致安全漏洞2014-11-08 17:55:17
发布日期:2012-11.15
发布作者:YoCo Smart
漏洞类型:设计错误
漏洞描述:eliteCMS的安装程序安装结束后未作锁定,导致黑客可以通过访问安装程序地址进行重复安装
另外一个漏洞是安...
[安全漏洞]dedeCMS权限绕过导致跨站攻击2014-11-08 17:54:54
漏洞作者: 路过的菜鸟A
提交时间: 2012-11-08
公开时间: 2012-11-08
漏洞类型: 非授权访问/权限绕过
简要描述:
dedeCMS某处由于权限绕过可导致跨站脚本攻击
详细说明:
首先是/plu...
[安全漏洞]anwsion问答系统漏洞——私信注入2014-11-08 17:54:49
漏洞作者: y35u
提交时间: 2012-09-13
公开时间: 2012-10-28
漏洞类型: SQL注射漏洞
简要描述:
不是跟anwsion程序有仇,花时间看他,确实是想使用这套程序,想让他更安全点,我也很喜欢...
[安全漏洞]PHP云人才系统 PHPYun任意文件删除漏洞2014-11-08 17:54:47
漏洞作者: hacx
提交时间: 2012-10-01
公开时间: 2012-11-15
漏洞类型: SQL注射漏洞
简要描述:
PHPYun任意文件删除,从而导致sql注射。
详细说明:
PHP云人才系统 PHPYun为 PHP100旗...
[安全漏洞]Metinfo 代码审计(漏洞分析)2014-11-08 17:54:23

0x01 前沿
MetInfo企业网站管理系统:采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模块、...
[安全漏洞]anwsion问答系统漏洞——多处注入2014-11-08 17:54:19
漏洞作者: y35u
提交时间: 2012-09-13
公开时间: 2012-10-28
漏洞类型: SQL注射漏洞
简要描述:
个把小时前挖了个注入,刚刚又看了下源码
(请原谅没一次性发完,正好把这个当笔记本,一...
[安全漏洞]Shopxp-v10.85 外部提交数据漏洞2014-11-08 17:54:18
发布日期:2012-10.26
发布作者:佚名
漏洞类型:逻辑漏洞
漏洞描述:
savexpadmin.asp未过滤外部提交数据:
http://www.yunsec.net/admin/savexpadmin.asp?action=add&admin2admin2=...
[安全漏洞]phpcms V9 最新XSS跨站漏洞2014-11-08 17:54:16
漏洞作者: 路过的菜鸟A
提交时间: 2012-11-09
公开时间: 2012-11-14
漏洞类型: xss跨站脚本攻击
简要描述:
phpcms某跨站,版本不同,用法不同&hellip;&hellip;
详细说明:
phpcms申请...
[安全漏洞]对Android最新fakesms漏洞的分析2014-11-08 17:53:53
近期Android爆出SMS smishing vuln, 首先来源于http://www.csc.ncsu.edu/faculty/jiang/smishing.html, 然后github上给出了poc,具体来说是任意一个app在没有write_sms权限下...
[安全漏洞]akcms的演示站的注入漏洞2014-11-08 17:53:47
漏洞作者: G8dSnow
提交时间: 2012-09-27
公开时间: 2012-11-11
漏洞类型: SQL注射漏洞
简要描述:
akcms的某些文件的参数过滤不严,包含注入漏洞
详细说明:
search.php文件存在漏洞...
[安全漏洞]EMLOG后台COOKIE欺骗(鸡肋)2014-11-08 17:53:47
发布日期:2012-10.26
发布作者:佚名
漏洞类型:逻辑漏洞
漏洞描述:
首先这应该算不上什么漏洞吧,说他是一个BUG更为贴切,放出来大家看看。因为利用起来比较鸡肋,必须在得到程序的AUT...
[安全漏洞]phpmywind4.5.8代码审计缺陷打包和修复方案2014-11-08 17:53:46
发布日期:2012-11.15
发布作者:Seay
漏洞类型:设计错误
漏洞描述:
PHPMyWind介绍:
PHPMyWind 是一款基于PHP+MySQL开发,符合W3C标准的建站引擎。适用于企业级建站的首选利器。开发...