shopnc v2.1 注入day.

2013-06-14 05:25:46 23 dadan 5646

/index.php?act=member_flea&op=drop_goods&goods_id=1

求后台拿shell的方法.

类别 Web安全

关于作者

dadan1篇文章9篇回复

评论23次

要评论？请先登录或注册

23楼

xiaoxiaoabc
2013-7-2 09:14

果断果断啊

回复|@ta|踩(0)|顶(0)
22楼

dust2
2013-7-1 09:12

分析过程都木有。

回复|@ta|踩(0)|顶(0)
21楼

zymyz
2013-6-30 11:30

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
20楼

zymyz
2013-6-30 11:28

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
19楼

再见江南
2013-6-30 09:55

建议楼主改一下标题，改成注入漏洞

回复|@ta|踩(0)|顶(0)
18楼

小飞不会飞
2013-6-14 21:56

很强大的样子。

回复|@ta|踩(0)|顶(0)
17楼

metersec
2013-6-14 16:45

都没有分析什么原因的呀

回复|@ta|踩(0)|顶(0)
16楼

1006079161
2013-6-14 15:25

+1

回复|@ta|踩(0)|顶(0)
15楼

kaerlite
2013-6-14 12:36

+1

回复|@ta|踩(0)|顶(0)
14楼

H4xssck3r
2013-6-14 12:00

+1

回复|@ta|踩(0)|顶(0)
13楼

dadan
2013-6-14 11:57

继续求后台拿SHELL方法.

回复|@ta|踩(0)|顶(0)
12楼

dadan
2013-6-14 11:38

只有day,无0,骗大家眼球啦.

回复|@ta|踩(0)|顶(0)
11楼

kimdle
2013-6-14 11:27

+1

回复|@ta|踩(0)|顶(0)
10楼

风之传说
2013-6-14 11:10

+1

回复|@ta|踩(0)|顶(0)
9楼

dadan
2013-6-14 11:10

@cocos 求方法.

回复|@ta|踩(0)|顶(0)
8楼

celler
2013-6-14 11:09

这个貌似没怎么听说过。

回复|@ta|踩(0)|顶(0)
7楼

0xTback
2013-6-14 11:07

这套程序求下载~！

回复|@ta|踩(0)|顶(0)
6楼

wepeng
2013-6-14 09:55

感觉被米活力、、、

回复|@ta|踩(0)|顶(0)
5楼

cocos
2013-6-14 09:51

这个是0day？！瞬间被骗！后台拿shell！~ 很简单

回复|@ta|踩(0)|顶(0)
4楼

milkdevil
2013-6-14 09:46

我是被楼主的标题骗进来的~

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试【喜庆2025征文】一个Clickfix钓鱼网址行为分析

一、攻击主要特征模拟如 Google Meet 或 reCaptcha 等常用服务， ...

2025-01-16 21:31:52 15 3129

安全资讯法国家具连锁公司遭受网络攻击 900万客户数据“可能被盗”

法媒报道，法国家具品牌 Conforama 成为网络攻击的受害者，可能 ...

2025-02-06 17:41:46 6 3511

安全资讯人工智能模型DeepSeek R1 存在安全漏洞

DeepSeek R1 是中国最新推出的人工智能模型，正在科技界掀起波澜 ...

2025-01-30 05:52:05 12 6231

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 2510

安全资讯调查显示甲骨文云服务器确实被攻击并泄露数据但甲骨文始终没有承认

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle ...

2025-03-31 17:08:33 7 1139

精华推荐

渗透测试深析基于元素剥离的多种html注入实现Attack以及浅析防范措施

============================================================ ...

2013-06-14 15:04:33 22 8619

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 78459

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙 ...

2019-05-06 15:06:22 58 33010

渗透测试Bypass ngx_lua_waf SQL注入防御（多姿势）

0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简 ...

2018-05-07 12:38:53 35 29490

渗透测试JAVA安全 | Classloader：理解与利用一篇就够了

# 前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文 ...

2024-09-19 16:44:44 19 894

Top ↑