搜索 “tsh”

不再关注网络安全

Discuz X1.5 X2.5 X3 用uc_key getshell
  • 2014-02-17
  • 周边
  • 5106 阅读

一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来fetshell只能获取UCenter Client的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上的webshell...

Dede后台getshell【过20130715】
  • 2013-10-28
  • Vulndb
  • 4296 阅读

测试版本为:V5.7 20130715 测试步骤: 后台——SQL命令运器——执行命令 PgSQL INSERT INTO `dede_myad` (`aid`, `clsid`, `typeid`, `tagname`, `adname`, `timeset`, `starttime`, `endtime`, `normbody`, `expbody`) VALUES (2000, 0, ...

phpwind后台getshell
  • 2013-09-10
  • 周边
  • 4310 阅读

后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。 manifest.xml如下: XHTML <?xml version="1.0" e...

dedecms利用xss+csrf getshell
  • 2013-06-05
  • Vulndb
  • 2318 阅读

dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。 后台可触发xss,利用js代码: JavaScript var request = false; i...

xiuno bbs 后台Getshell漏洞

xiuno bbs 后台Getshell漏洞
  • 2013-04-24
  • Vulndb
  • 4405 阅读

官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,好战斗。我们取其寓意,希望XIUNO变得越来越强,越来越快。 在 Xiuno BBS 的第一行代码开始(一共大约有4W多行代码,历时多年积...

科讯 6.x~8.x getshell 0day
  • 2013-04-10
  • Vulndb
  • 2922 阅读

未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 ASP Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS.S("ID")," ","") Dim ChannelID:ChannelID=KS.G("ChannelID") If ChannelI...

PHPCMS v9 Getshell(apache解析)漏洞EXP
  • 2013-03-06
  • Vulndb
  • 6055 阅读

漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提取。根据此函数我们如果上传文件名为ddd.Php.jpg%20%20%20%20%20%20%20Php经过此函数提取到的后缀还是jpg,...

Ecshop 后台getshell
  • 2013-02-10
  • Vulndb
  • 2927 阅读

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了 但是ecshop似乎不支持{php}{/php}这个标签来执行php代码 admin/template.php PHP ...

shopex前台普通用户getshell最新漏洞

shopex前台普通用户getshell最新漏洞
  • 2012-09-30
  • Vulndb
  • 4542 阅读

shopex漏洞利用方法: 第一:想办法找到目标网站的绝对路径 http://www.site.com/install/svinfo.php?phpinfo=true http://www.site.com/core/api/shop_api.php http://www.site.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.site.com/core/api/site/2.0/api_b2b_2_0_goodstype.php http://www.site.com/core/api/site/2.0/api_b2b...

PHPCMS V9 最新getshell漏洞
  • 2012-09-30
  • Vulndb
  • 2813 阅读

+---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by testr00ttest hackqing.com 针对iis6.0的漏洞 有点鸡肋 但是也可以用 apache 是老版本可能会产生问题 +-----------------------------------------...