关于Elasticsearch Groovy任意命令执行漏洞就不再多说了, http://drops.wooyun.org/papers/5107 之前也有一篇是关于Elasticsearch Groovy任意命令执行漏…
pigcms&iwxcms 微信管理系统漏洞利用工具
这个漏洞的详情在这里 http://www.wooyun.org/bugs/wooyun-2010-074095 pigcms跟iwxcms 源码都是差不多的,估计是互相抄袭吧? 哈哈 , 不同的只有是表面。 昨晚花点时…
Aircrack除破解WiFi密码外的趣味玩法
Aircrack这种屌爆了的攻击测试套件在网上居然只有用它破解WiFi密码的教程,在这里我来扒个冷门,介绍下这款杀器的其他一些有趣的玩法。
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行 注意这句 判断$this->post[‘eid’][0]和$this->post[‘eid’][1]如果有一个不是数字,则报错。 之后就将…
云购Cms修复不当仍存在Sql注入
漏洞作者: 浅蓝 详细说明: 根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码 /*获取客户端ip*/ 把xff改为 1.1.1.1’or update……