今年10 月,我们收到了来自 GiaoHangTietKiem JSC 的 ngocnb 和 khuyenn 的报告,涉及WordPress中的 SQL 注入漏洞。该漏洞可能允许攻击者暴露存储在连接数据库中的数据。此漏洞最近被解决为 CVE-2022-21661 ( ZDI-22-220 )。该博客涵盖了该错误的根本原因,并着眼于 WordPress 团队如何选择解决它。首先,这是一个...
加入星球不定时分享最新漏洞复现,POC,渗透测试新工具,内外网渗透测试骚操作。 关注公众号 公众号不定时分享 最新漏洞复现,POC,内外网渗透测试骚操作。(~~▽~)~ 加群不定时分享 最新漏洞复现,POC,内外网渗透测试骚操作。(~~▽~)~ , 加不进去的小伙伴可以公众号回复 “加群”,添加Z2OBot 小K 自动拉入交...
new WP_Query(json_decode($_POST['query_vars'])) POC:query_vars={"tax_query":{"0":{"field":"term_taxonomy_id","terms":["<sqli>"]}}} 或者 query_vars={"tax_query":{"0":{"taxonomy":"nav_menu","field":true,"terms":["<sqli>"]}}} or action=test&data={"tax_query":[{"...
- https://github.com/0x7eTeam/CVE-2022-0543 - https://github.com/ARPSyndicate/cvemon - https://github.com/ARPSyndicate/kenzer-templates - https://github.com/ArrestX/--POC Expand Down 2 changes: 2 additions & 0 deletions 2 2022/CVE-2022-0847.md Show comments View file Edit file...
nanaao/unzip_poc ByteHackr/unzip_poc CVE-2022-0540 (2022-04-20) A vulnerability in Jira Seraph allows a remote, unauthenticated attacker to bypass authentication by sending a specially crafted HTTP request. This affects Atlassian Jira Server and Data Center versions before 8.13.18, versions 8.14...
Wordpress - XSS ( CVE-2022-29455) /wp-content/plugins/elementor/assets/js/frontend.min.js poc: https://site/#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9Cg==
对CVE-2012-0003的POC进行分析 上传者:u012548130时间:2015-04-14 CVE-2012-1876-x86-x64 EXP分析调试1 1、前言1.1 概述在 2012 年的 Pwn2Own 黑客大赛上,来自法国的安全团队 Vupen 利用两个 0day 漏洞攻下 windows7的 IE9,其 上传者:weixin_35793308时间:2022-08-03 ...
CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection POC CVE-2022-21661-WordPress-Core-5.8.2-WP_Query-SQL-Injection wordpress SQL注入漏洞 (CVE-2022–21661) 越权漏洞 ZABBIX-监控系统 Unsafe Session Storage(CVE-2022-23131) ZABBIX-监控系统-Saml-bypass-poc(CVE-2022-23131) ...
All CVE - PoC in GitHub. Contribute to NaInSec/CVE-PoC-in-GitHub development by creating an account on GitHub.