Web安全

Ecshop 后台getshell

朋友说拿不到shell,就看了下,{:6_436:} 禁止转载首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了但是ecshop似乎不支持{php}{/php}这个标签来执行php代码admin/template.phpif ($_REQUEST ==

2013-1-7 18:22 56 7828
dzNT3.5两处鸡肋xss
Web安全 回复14次

dzNT3.5两处鸡肋xss

别的版本还没测试找了个站做例子两处参数direct:http://www.spark.com.cn/bbs/showtopiclist.aspx?direct=000" onclick=alert(document.cookie) a="&forumid=-1&order=1&page=1&search=1&type=order:http://www.spark.com.cn/bbs/showtopiclist.aspx?direct=000&forumid=-1&order=1" onclick=alert(/

2013-1-5 15:22 14 2836
YourPHP.cn官方跨站漏洞 2处 0day
Web安全 回复17次

YourPHP.cn官方跨站漏洞 2处 0day

YourPHP CMS 现在网上还没有,官方Demo还没补,而且是昨晚发现的,贴图,不说了www.yourphp.cn转发的话,希望注明出处T00ls作者tanter第一处 Linux的根目录额这是一堆分站的目录,可以旁站看截图的地址多了个order,不过也不影响遍历http://demo.yourphp.cn/index.php?g=Admin&m=Template&a=images&fol

2013-1-1 13:49 17 5966

转载 Guru Auction 2.0 sql注入漏洞

) ) ) ( ( ( ( ( ) ) ( /(( /( ( ( /( ( ( ( )\ ))\ ) )\ ))\ ) )\ ) ( /( ( /( )\())\()))\ ) )\()) )\ )\ )\ (()/(()/( ( (()/(()/((()/( )\()) )\()) ((_)((_)\(()/( ((_)((((_)( (((_)((

2012-12-31 22:20 2 3035

JEECMS最新漏洞,拿了这么久今天共享下!

最近一段时间忙于工作,没来得及发帖,请求原谅,发到这个版块也属无奈,其他的版块真的没权限,这个漏洞很简单,上传没有过滤,注册账号之后去上传头像,jsp 都可以,会提示上传类型错误,弹出对话框,不用管它,关闭弹窗,点击右键查看源代码,你的代码已经上传上了。我会陆续发几个oday,希望大大暂

2012-12-30 14:09 34 7611

拼图秀重复安装漏洞

你妹啊。。脚本版本怎么发不了贴子啊。。发现做站真苦逼啊。。10天半个月,1个流量都没有啊。非得发oday来吸引流量啊。。以下文章转载请注明作者版权及作者网站网址,不然没JJ。拼图秀,官网:http://bbs.onightjar.com/早前的挖的洞洞了。刚才试了下百度。发现好多站。都直接就能重复安装了输入下面的

2012-12-30 09:25 10 2691
Wordpress Plugin[All-in-one-seo-pack] Xss
Web安全 回复2次

Wordpress Plugin[All-in-one-seo-pack] Xss

前几天帮朋友更新下blog,顺便看下他的站安全,测试了下wordpress下的SEO插件.http://wordpress.org/extend/plugins/Most Popular >>All in One SEO Pack 1.6.15.3Downloaded 13,210,199 timesSeo插件允许你为每篇文章单独配置Title,Description,Keywords.aioseop.class.php后台主要提交Title,Descriptio

2012-12-29 17:16 2 2797

ECSHOP各版本注入漏洞 EXP【我是转的】

漏洞作者:y35u https://www.t00ls.com/viewthread.php?tid=21332&extra=&page=1我(这是作者吧:小Dの马)给个代码,登陆目标网站,注册,选任意一件商品加入到购物车,然后结算,将下面的代码保存为html就可以注入了<form name="form1" method="post">ECSHOP通版本注入漏洞 2012圣诞版简单EXP <input

2012-12-27 21:28 34 5915

Wordpress Remote Exploit - W3 Total Cache

Hi all,From the developers' description , W3 Total Cache is:The most complete WordPress performance framework.Recommended by web hosts like: MediaTemple, Host Gator, Page.ly and WP Engine and countless more.Trusted by countless sites like: stevesouders.com, mattcutts.com, mashabl

2012-12-27 19:18 3 3140

PHPDrive权限提升漏洞

PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等简单分析了一下代码,文件 includes/user.lib.php行87function get_ip() { if(isset($_SERVER)&&$_SERVER) $ip = $_SERVER;.在用户注册与登录 处module/disk/account.lead.php行198 //

2012-12-27 17:34 3 2912