GETSHeLL

不再关注网络安全

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受...

CVE-2019-9829:Maccms苹果CMS后台GetShell漏洞

CVE-2019-9829:Maccms苹果CMS后台GetShell漏洞

Maccms苹果CMS后台任意文件写入致getshell 影响版本:v10  登录后台,点击基础-》分类管理;可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入...

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE POC EXP漏洞检测工具

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤,导致可以远程代码执行。本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cm...

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

metinfo <= 6.2.0前台任意文件上传漏洞GetShell

Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell,漏洞影响至 Metinfo 最新版,以下是分析文。 漏洞环境 Windows环境PHP版本<=5.3 环境 影响版本 metinfo ...

致远OA getshell POC&EXP

致远OA getshell POC&EXP

致远OA getshell 2019年6月26日,网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传,恶意攻击者通过精心构造POST数据来上传JSP Webshell,提升服务器权限,从而控制服务器或对系统造成破坏。 漏...

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统组合漏洞getshell

5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网...

dedeCMS友情链接getshell漏洞

<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink...

御剑WEB/CMS指纹识别工具第二版

御剑WEB/CMS指纹识别工具第二版

御剑WEB/CMS指纹识别 填上URL让它自动识别特征码吧,这样可以更高效的使用POC。另外其实现在更多的是自动化识别+GetShell。 御剑指纹识别 下载 链接: https://pan.baidu.com/s/1RcHMrYnjEaflu2W7Uni...

phpwind后台getshell

后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(...

科讯 6.x~8.x getshell 0day

未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS....