PHPCMS v9 Getshell(apache解析)漏洞EXP
- 2013-03-06
- Vulndb
漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...
WSS项目管理系统Post get shell
- 2013-02-24
- Vulndb
漏洞文件/chart/php-ofc-library/ofc_upload_image.php 利用: /chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名 Post任意数据 保存位置http://localhost/chart/tmp-upload-images/hfy...
Ecshop 后台getshell
- 2013-02-10
- Vulndb
首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了...
shopex前台普通用户getshell最新漏洞
- 2012-09-30
- Vulndb
shopex漏洞利用方法: 第一:想办法找到目标网站的绝对路径 http://www.site.com/install/svinfo.php?phpinfo=true http://www.site.com/core/api/shop_api.php http://www.site.com/core/api/site/2.0/api_b2b_2...
PHPCMS V9 最新getshell漏洞
- 2012-09-30
- Vulndb
+---------------------------------------------------------------------------+ PHPCms V9 GETSHELL 0DAY c0de by testr00ttest hackqing.com 针对iis6.0...
Oblog 4.5-4.6 access&mssql getshell 0day
- 2012-06-30
- Vulndb
Oblog 4.5-4.6 access&mssql getshell 0day 引导语: 影响范围:4.5 - 4.6 漏洞需求: IIS6.0\开启会员 挖掘作者:henry 绝对原创,技术含量不高,但影响范...
良精企业通用建站系统若干漏洞
- 2012-06-08
- Vulndb
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码: id=cstr(request(“id”)) Set rsnews=Server.CreateObject(“ADODB.RecordSet”) ...
phpmywind xss & csrf getShell 拿下官网
审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php ...
DEDECMS XSS GETSHeLL 通杀所有版本
- 2012-02-14
- 周边
利用条件:开启注册&&开启投稿 方法 :注册会员 -> 发表文章:内容输入 @import´http://xxx.com/xss.css´; xss.css内容: body{background-...