宝塔linux面板 6.0 存储型XSS Getshell漏洞
免费、自由、人人可编辑的漏洞库 , 漏洞影响 宝塔Linux面板<6.0 漏洞利用 在web目录下上传一个文件名为<img src=x onerror="alert(1)">的文件 宝塔后台浏览文件,触发payload G ...
PwnWiki - 免費、自由、人人可編輯的漏洞庫 - pwnwiki.backup
-
-
安美数字 酒店宽带运营系统 server ping.php 远程命令执行漏洞
免费、自由、人人可编辑的漏洞库 , Contents 1 FOFA 2 漏洞利用 3 POC 4 参考 FOFA "酒店宽带运营" 漏洞利用 GET传入 $ip参数 后直接命令执行,并且文件无权限要求 请求包为: GET /manager/ ...
-
安略网络准入控制系统 任意文件上传漏洞
pwnwiki.com , POC POST /uai/download/uploadfileToPath.htm HTTP/1.1 HOST: www.0-sec.org ... ... ------------------------- ...
-
安天追影威胁分析系统越权访问漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ...
-
安天追影威胁分析系统越权访问漏洞/zh-cn
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ...
-
安天追影威胁分析系统越权访问漏洞
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 漏洞描述 通过修改返回包内容,可以绕过验证,直接登陆系统,可以查看到部分敏感信息. POC 访问威胁分析系统,抓包一条"/api/user/islogin"的请求,返回包的内容为 ...
-
安卓版TikTok 任意组件启动漏洞/id
免费、自由、人人可编辑的漏洞库--PwnWiki.com , Kabar baiknya adalah Add Wiki Activity WebView juga mendukung skema maksud tanpa batasan ...
-
安卓版TikTok 任意组件启动漏洞/en
免费、自由、人人可编辑的漏洞库--pwnwiki.com , The good news is that Add Wiki Activity WebView also supports intent schemes without any ...
-
安卓版TikTok 任意组件启动漏洞
免费、自由、人人可编辑的漏洞库 , 好消息是Add Wiki Activity WebView也支持intent scheme,并且没有任何限制。但如果以下代码在Add Wiki Activity中被执行,User Favorites Ac ...
-
安卓版TikTok XSS漏洞/zh-tw
PWNWIK.COM==免费、自由、人人可编辑的漏洞库 , TikTok WebView上的通用XSS https://m.tiktok.com/falcon/#'),alert(1));// 将触发以下执行: JSON.stringify ...