metinfo 6.x-6.1.3 前台SQL注入和getshell
- 2019-03-29
- Vulndb
- 7042 阅读
版本:metinfo<=6.1.3(6.0.0-6.1.3通吃漏洞) metinfo<=6.1.3前台getshell 利用此漏洞直接看文章某info <= 6.1.3前台getshell,其中使用了Metinfo6.0.0-6.1.2前台注入漏洞生命线进行配合完成getshell。 metinfo<=6.1.3前台SQL注入 需要会...
ThinkPHP 5.x 远程代码getshell漏洞分析
引言 ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,因为其易用性、扩展性,已经成长为国内颇具影响力的WEB应用开发框架。 本次ThinkPHP5.x漏洞爆出时间大约是2018-9月,尚处于 0day 阶段时就已经被用于攻击多个虚拟货币类、金融类网站;直到2018-10-8号左右才被广泛传开,杀伤力太大,无条件执行代码,我的...
MetInfo多处框架缺陷 一键Getshell
- 2017-08-01
- Vulndb
- 6596 阅读
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS 框架分析(Metinfo漏洞): (1)Metinfo框架在文件include/common.inc.php中,将$_GET,$_POST,$_COOKIE请求合并进行了处理,这意味着整个框架所有$_POST...
dedeCMS友情链接getshell漏洞
- 2017-01-15
- Vulndb
- 6732 阅读
PHP <?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径 //拼接 exp $muma = '<'.'?'.'p'.'h...
FineCMS v2.1.2后台getshell
- 2016-12-09
- Vulndb
- 3592 阅读
可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站 网站名称随便写,绑定的域名写为’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作,只需要在’,后面添加php语句即可,可通file_put_contents进行写入文件操作】,然后直接点击提交即可 然后访问/index.php?s=admin&c=site即可看到php...
Finecms 2.0.1后台GETSHELL 0DAY
- 2016-09-12
- Vulndb
- 4764 阅读
FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload PHP POST /index.php?s=admin&c=category&a=edit&catid=...
CheatSheet,macOS显示当前程序所有快捷键
- 2016-07-28
- macOS
- 3604 阅读
作为一个发烧级MAC产品用户,MAC里装了大概有150款APP,常用的大概有40多款,对一个几乎不使用鼠标的大叔来说,快捷键太重要了,每款软件都有不同的设置,经常会错乱,如一些IDE:PS、Xcode、Chrome、PHPStorm、WEBStorm、Sublime Text…… 有了CheatSheet,你不用再为记不住快捷键担心了。 CheatSheet只需长按住 ⌘-command 键就可以显示当前...
wordpress 3.0-3.9.2 XSS Getshell Payload
- 2014-12-01
- Vulndb
- 3251 阅读
如果实战用记得把 console.lnfo 那一行该为发送喔。。。 密码:fuckxssQ 这个getshell js 有getshell当前模板跟getshell全部模板的功能 默认是getshell当前模板 StartGetshell = 0 如果要getshell全部插件模板 把 StartGetshell的值改为1 即可 ...
