Web安全

ASPCMS 老版本秒杀拿SHELL

准备进小黑屋了 发个老的ASPCMS版本的秒杀拿SHELL漏洞 找到后台。。。然后/admin/_system/AspCms_SiteSetting.asp?action=saves直接POSTrunMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=re

2013-1-22 19:15 29 8840
Emlog后台拿webshell方法一则(应该是通杀)
Web安全 回复39次

Emlog后台拿webshell方法一则(应该是通杀)

Emlog 最新版5.01,前几天测试一个dedecms站,主站各种牛逼,同服务器的站后台基本全部被改,各种爆路径的文件都被删除,数据库中发现个emlog(有时候有些旁站很难查询到),运气好dede注入拿到管理账号密码,上传插件拿shell不成功,最后在模板上传处拿到shell,最后才能跨目录到目标站,我菜B没什么

2013-1-22 17:48 39 5861
[通杀]dedecms plus/search.php 注入漏洞利用方式
Web安全 回复102次

[通杀]dedecms plus/search.php 注入漏洞利用方式

转载不加作者名的没JJ哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。既然已经发出来了,我就把我自己搞的exp发下吧。。唉。我一般是这样测试的:提交 xx.com/plus/search.php?keyword=as

2013-1-19 23:08 102 9034
dedecms最新注入分析(可过gpc)
Web安全 回复25次

dedecms最新注入分析(可过gpc)

Author:唐门三少谢绝转载! 0x01简述 前天在微博上看到知道创宇检测到了新的dedecms注入,原文如下:#0day预警#近日,@知道创宇 监控到多个dedecms注射0day漏洞,经过分析发现,其中有严重且非常容易利用的sql注射0day。我们已积极联系官方并升级KS-WAF、加速乐等产品,请站长密切关注官方信息

2013-1-18 16:13 25 6535
dedecms plus/search.php 漏洞利用方式
Web安全 回复9次

dedecms plus/search.php 漏洞利用方式

Team: C0deplay j8g跟着大家走,别砖我。分析省略了吧。网上到处都是。http://j8g.com/plus/search.php?typeArr=11&&kwtype=0&q=1111&searchtype=title测试地址http://news.yancheng.com/plus/search.php?typeArr=11&&kwtype=0&q=1111&searchtype=title

2013-1-18 15:25 9 5703
网趣网上购物系统 存储型xss一枚
Web安全 回复14次

网趣网上购物系统 存储型xss一枚

测试版本:网趣网上购物系统旗舰版V5.5 官网www.cnhww.com 最新下载的,其他版本没测试,应该也有吧。1.前台任意注册一个账户,2.前台登陆,3.发送一封消息给管理员,4.后台管理员查看即可中招(测试成功获取cookie)。注意:不用查看具体留言,只要打开收件箱即中招(原因:程序把消息一下子全调用出来)

2013-1-15 18:38 14 194
KesionCMS V5.51后台getshell一枚
Web安全 回复24次

KesionCMS V5.51后台getshell一枚

禁止转载 仅共享给本站兄弟在网上看了下,都是8.0后台拿shell,搜索了一下没找到V5.51的,也许版本旧的缘故吧,今天给大家介绍一下KesionCMS V5.51后台拿shell的一种方法,方法很简单,大牛勿砸砖头,会的请飞过!~~~~~~~~~~~~~~~~~~~~~~~淫荡的分割线~~~~~~~~~~~~~~~~~~~~~~~~~~~~正文开始, 今天我要

2013-1-12 23:20 24 6452

记事狗EXP 规范例子不用购买了

Date:2013_1/10===========<Code base>=======================================-------------------------------------------------------------------------------//////xxxxxxx------------------------------------------------------------------------//////xxxxxxx===========================

2013-1-11 17:52 17 968
最近略微有点无聊,记事狗的东东还有以后我发文章的规范
Web安全 回复35次

最近略微有点无聊,记事狗的东东还有以后我发文章的规范

今天下午突然觉得没神马好的资料学习了所以就略微说一下php代码审计我知道很多人都在玩,所以写一个略微吐槽的东西RIPS Notepad++ 插件 和 xdebug 还有那个Code V4 And more php黑盒想必都是现在 进阶或入门阶段的主流工具而现在直接利用的基本很少了 很多都是隐藏较深的二阶利用表面上首先会用静态软

2013-1-11 17:42 35 7472
qibocms member/yz.php 文件最新漏洞
Web安全 回复14次

qibocms member/yz.php 文件最新漏洞

为了保持和谐的环境,不被踢出去!c0deplay Team j8g 人家知道创宇那么火,俺也跟着屁股追可以么。开始。直接上代码 yz.php文件:elseif($action=='idcard'){if(!$truename){showerr("真实姓名不能为空!");}if(!$idcard){showerr("身份证号码不能为空!");}if(!ereg("^{15}",$idcard)){showerr("身份证

2013-1-8 10:41 14 3689