thinkphp6 session 任意文件创建漏洞POC
- 2020-02-01
- Vulndb
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...
CVE-2019-9829:Maccms苹果CMS后台GetShell漏洞
- 2019-12-17
- Vulndb
Maccms苹果CMS后台任意文件写入致getshell 影响版本:v10 登录后台,点击基础-》分类管理;可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入...
Discuz ML RCE POC EXP漏洞检测工具
- 2019-07-17
- Vulndb
Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...
metinfo <= 6.2.0前台任意文件上传漏洞GetShell
- 2019-07-16
- Vulndb
Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell,漏洞影响至 Metinfo 最新版,以下是分析文。 漏洞环境 Windows环境PHP版本<=5.3 环境 影响版本 metinfo ...
致远OA getshell POC&EXP
- 2019-07-03
- Vulndb
致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...
5iSNS内容付费系统组合漏洞getshell
- 2019-05-31
- Vulndb
5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网...
dedeCMS友情链接getshell漏洞
- 2017-01-15
- Vulndb
<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink...
御剑WEB/CMS指纹识别工具第二版
- 2016-08-09
- 安全工具
御剑WEB/CMS指纹识别 填上URL让它自动识别特征码吧,这样可以更高效的使用POC。另外其实现在更多的是自动化识别+GetShell。 御剑指纹识别 下载 链接: https://pan.baidu.com/s/1RcHMrYnjEaflu2W7Uni...
phpwind后台getshell
- 2013-09-10
- 周边
后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(...
科讯 6.x~8.x getshell 0day
- 2013-04-10
- Vulndb
未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS....