BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
安全工具
安全工具
漏洞时代
ECSHOP后台低权限sql注入
普通发货员在登陆之后只需要一个订单列表的权限(也就是低权限管理员即可)就可以注入得到超管权限 如有文件权限还可以getshell
漏洞时代
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
漏洞时代
帝国备份王(Empirebak)万能cookie及拿shell
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)
漏洞时代
ecshop过滤不严导致上万网店可被getshell(需一定条件)
1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER
漏洞时代
Maccms V8 Sql Injection #1(有gpc限制)
是cookie注入,有gpc限制,4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie,未过滤
漏洞时代
佑友mailgard webmail命令执行之二
和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.php
漏洞时代
phpcms V9黄页某处储存性XSS可盲打后台
我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。
漏洞时代
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
漏洞时代
TCCMS全版本COOKIE注入
/public/Class/Authen.class.php 省略无关代码 请注意添加注释处代码,下同 [php] public static function checkUser...
漏洞时代
淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell
偶然发现的淘客帝国免费版的后台可以cookie欺骗工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品
漏洞时代
方维团购系统存储型XSS可盲打后台
fanwe团购系统存在XSS可以获得管理员cookie并且进入后台首先在一个商品进去,里面会有退款留言,都会有的就算支付了会有。
