shopnc v2.1 注入day.

2013-06-14 05:25:46 23 dadan 6249

/index.php?act=member_flea&op=drop_goods&goods_id=1

求后台拿shell的方法.

类别 Web安全

关于作者

dadan1篇文章9篇回复

评论23次

要评论？请先登录或注册

23楼

xiaoxiaoabc
2013-7-2 09:14

果断果断啊

回复|@ta|踩(0)|顶(0)
22楼

dust2
2013-7-1 09:12

分析过程都木有。

回复|@ta|踩(0)|顶(0)
21楼

zymyz
2013-6-30 11:30

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
20楼

zymyz
2013-6-30 11:28

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
19楼

再见江南
2013-6-30 09:55

建议楼主改一下标题，改成注入漏洞

回复|@ta|踩(0)|顶(0)
18楼

小飞不会飞
2013-6-14 21:56

很强大的样子。

回复|@ta|踩(0)|顶(0)
17楼

metersec
2013-6-14 16:45

都没有分析什么原因的呀

回复|@ta|踩(0)|顶(0)
16楼

1006079161
2013-6-14 15:25

+1

回复|@ta|踩(0)|顶(0)
15楼

kaerlite
2013-6-14 12:36

+1

回复|@ta|踩(0)|顶(0)
14楼

H4xssck3r
2013-6-14 12:00

+1

回复|@ta|踩(0)|顶(0)
13楼

dadan
2013-6-14 11:57

继续求后台拿SHELL方法.

回复|@ta|踩(0)|顶(0)
12楼

dadan
2013-6-14 11:38

只有day,无0,骗大家眼球啦.

回复|@ta|踩(0)|顶(0)
11楼

kimdle
2013-6-14 11:27

+1

回复|@ta|踩(0)|顶(0)
10楼

风之传说
2013-6-14 11:10

+1

回复|@ta|踩(0)|顶(0)
9楼

dadan
2013-6-14 11:10

@cocos 求方法.

回复|@ta|踩(0)|顶(0)
8楼

celler
2013-6-14 11:09

这个貌似没怎么听说过。

回复|@ta|踩(0)|顶(0)
7楼

0xTback
2013-6-14 11:07

这套程序求下载~！

回复|@ta|踩(0)|顶(0)
6楼

wepeng
2013-6-14 09:55

感觉被米活力、、、

回复|@ta|踩(0)|顶(0)
5楼

cocos
2013-6-14 09:51

这个是0day？！瞬间被骗！后台拿shell！~ 很简单

回复|@ta|踩(0)|顶(0)
4楼

milkdevil
2013-6-14 09:46

我是被楼主的标题骗进来的~

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 12 2086

渗透测试记一次SEO引流后门的webshell应急响应样本分析

写在最前：由于工作性质，不写具体事件前后经过，本贴只对攻击者 ...

2026-02-02 09:31:19 34 1771

安全资讯霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称，多款霍尼韦尔闭路 ...

2026-02-20 00:43:43 6 755

安全资讯Anthropic称中国AI公司利用1600万次Claude查询复制模型

Anthropic周一表示，它发现了由三家人工智能(AI)公司DeepSeek、M ...

2026-02-25 05:57:55 6 668

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 12 2617

精华推荐

渗透测试传销站渗透录

零、起因快过年了，拿到了旧电脑，翻出来很多东西。看到论坛对网 ...

2019-01-31 20:55:56 80 5508

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 35 31163

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2075

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 35679

渗透测试代理转发工具汇总分析

0. 序在综合的渗透过程中，Shell is Only the Beginning 。内网 ...

2016-08-31 18:02:33 65 29110

Top ↑