Web安全

dedecms v5.7 最新注入 0day
Web安全 回复101次

dedecms v5.7 最新注入 0day

Team:c0deplay Team by j8g}elseif ($dopost == 'save'){ if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter($mtypeidarr, 'is_numeric'); foreach($mtypeidarr as $delid) { $delids .= ','.$delid;

2012-12-20 09:48 101 10920

Discuz X2 后台getshell 鸡肋

作者:yesu最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select '1' into outfile 'E:\2.txt'会提示 查询语句安全威胁 select '1' into outfile 'E:\2.txt'为什么会这样呢?\config\config_global.php中

2012-12-17 12:46 35 5220
拍旁轻博客任意上传漏洞
Web安全 回复19次

拍旁轻博客任意上传漏洞

声明:本文首发在我博客(www.unhonker.com),今天突然想起来还没在t00ls发。就不隐藏了,可以批量的。关键字:power by 身旁网&拍旁轻博客注册会员——个人空间——图片——增加图片——php一句话or大马——右键查看属性大马地址——去掉_small就是脚本木马地址附图:

2012-12-11 14:05 19 3351
淘客帝国最新免费版后台cookie欺骗
Web安全 回复24次

淘客帝国最新免费版后台cookie欺骗

主题:淘客帝国最新免费版后台cookie欺骗作者:孤心 偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie'欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品 首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=1111

2012-11-26 22:57 24 4515
蚂蚁php分类信息系统 mymps 4.0i utf版0Day
Web安全 回复16次

蚂蚁php分类信息系统 mymps 4.0i utf版0Day

Team :CodePlay原因:老婆说自己月经怎么还不来呢,急死了。。。突然老婆月经来了。囧,这是事实。。。老婆说:“你个屌丝,懂什么是月经么。”作者说:“不懂!”。老婆说“那你去做你屌丝应该做的事情吧,必须先把我送回去,不然你让我自己走,我会晕倒的!”。我流泪了。谢谢老婆,你原谅我是一位屌

2012-11-25 17:56 16 3444

Finecms 1.7.2注射漏洞

漏洞文件:Client.Class.php 29行处public static function get_user_ip() {if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {$onlineip = getenv('HTTP_CLIENT_IP');} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unkno

2012-11-22 11:00 14 3856

FCKeditor爆绝对路径

代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux版本未测试。。。原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。

2012-11-19 22:09 58 5782

ThinkSAAS多处Xss及某处SQL注射。

1.用的是xheditor.那编辑器玩意,Xss大家比我知道的多吧,img直接加xss2.该源码,过滤xss基本上都是输出过滤,所以导致太多没有过滤到位的地方,比如标题会在动态页面弹xss,文章标题直接xss,消息盒子xss,太多太多,不一一枚举,改成输入过滤即可。3.http://www.thinksaas.cn/home/info/key/contact/

2012-11-17 20:31 3 3502

dedecms两处注入

dedecms最新注入 6月份dede修补的漏洞是一个原理 plus/guestbook.inc.phprequire(dirname(__FILE__).'/../../include/common.inc.php');require_once(DEDEINC."/filter.inc.php");plus/guestbook.inc.phprequire_once(dirname(__FILE__).'/guestbook/guestbook.inc.php');............ $query

2012-11-13 09:59 22 4809
ZCNcms v1.2.9 sql注入 (有些鸡肋)
Web安全 回复11次

ZCNcms v1.2.9 sql注入 (有些鸡肋)

TEAM : codeplay TAEAM出差结束了,辞职了,没事做了,就看见了一张图片人家是seay大牛 ,俺就是打酱油的,就看看这个站了 ,开始吧,还是那个问题 getip(),大家一看就懂的 。books.php 从105行开始case 'add'://if(isset($submit)){$info = array();$time = time();if(!isset($classid)){$classid =

2012-11-12 22:35 11 4038