Web安全

Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网

漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 转载请保留以上内容… 官网介绍: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强

2013-3-10 14:08 43 6864
DEDECMS 通杀鸡肋注入一枚
Web安全 回复71次

DEDECMS 通杀鸡肋注入一枚

管理员帮忙搬下地方 只能发水区了by:冰封ps:转载请带上 请注意版权看到标题你一定很疑惑 为什么通杀 有鸡肋呢? 接下来看分析吧!漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle = addslashes($title);//$title 是关键 没有初始化 addslashes转

2013-3-7 18:18 71 6662

Piwigo任意文件泄露和任意文件删除漏洞

Piwigo是用PHP编写的相册脚本。 文章作者: qing editPiwigo 2.4.6及其他版本没有正确验证install.php脚本的 'dl'参数值,在实现上存在安全漏洞,攻击者可利用这些漏洞查看受影响计算机上的任意文件,删除受影响应用上下文内的任意文件。=============================================================

2013-3-1 13:55 5 3241
Wordpress plugins wp-catpro Arbitrary File Upload Vulnerability分析
Web安全 回复22次

Wordpress plugins wp-catpro Arbitrary File Upload Vulnerability分析

0x1:漏洞URLhttp://1337day.com/exploit/202560x2:Exploit分析看下图吧! 打开漏洞文件:{贴代码}<?php/*This is an upload script for SWFUpload that attempts to properly handle uploaded filesin a secure way.Notes:SWFUpload doesn't send a MIME-TYPE. In my opinion this is ok since MIME-

2013-2-25 23:15 22 4856
科讯 V9.03 Final SQL注射漏洞
Web安全 回复51次

科讯 V9.03 Final SQL注射漏洞

昨天提交科讯getshell的洞,通知官方后,说是V9移除wap模块.....然后就没下文了,好吧,那就来个V9的author:my5t3ry漏洞存在于User/ChinaBankAutoReceive.asp<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%><%option explicit%><!--#include file="../Conn.asp"--><!--#include file="../Plus/md5.asp"--><!-

2013-2-22 17:42 51 5371

科讯 6.x~8.x getshell 0day

这个东西发现好久了,两年多了吧 废话不多说,直接上代码Dim KS:Set KS=New PublicClsDim ID:ID = Replace(KS.S("ID")," ","")Dim ChannelID:ChannelID=KS.G("ChannelID")If ChannelID="" Then ChannelID=2If KS.G("LocalFileName")<>"" And KS.G("RemoteFileUrl")<>"" Then If KS.SaveBeyondFile(K

2013-2-21 17:27 90 7453

ecshop 最新注入0day分析报告 2013-02-20

感謝Seay投递 漏洞作者:360漏洞分析:Seay博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\incl

2013-2-20 16:58 27 4885
ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析
Web安全 回复10次

ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析

娱乐而已!开始用notepad++扫扫$_POST,一大片。我们来看看这个。保存收货人信息的地方出现为过滤。$_POST, $consignee数组的问题。看看后面怎么处理的。现在我们开始追踪代码save_consignee函数,继续找,打开文件/* 修改地址 */ /* 添加地址 */ 都可以触发漏洞。我们继续追踪代码 function autoExecut

2013-2-19 14:31 10 3621

Dedecms 注入漏洞

在 include/shopcar.class.php中先看一下这个shopcar类是如何生成cookie的 function saveCookie($key,$value) { if(is_array($value)) { $value = $this->enCrypt($this->enCode($value)); } else { $value = $this

2013-2-10 14:48 30 4755
VBMCMS(维维招生网系统) getshell 0day
Web安全 回复28次

VBMCMS(维维招生网系统) getshell 0day

作者:LiukerMy Blog: http://www.liuk3r.com前言:经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了官网: http://www.vbmcms.com/ 维维招生网系统 演示站点:http://demo.vbmcms.com/ 这套程序还TMD 收费的 安全性太差了!----------

2013-2-8 16:53 28 6929