普通发货员在登陆之后只需要一个订单列表的权限(也就是低权限管理员即可)就可以注入得到超管权限 如有文件权限还可以getshell
漏洞时代
漏洞时代
漏洞时代
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
漏洞时代
帝国备份王(Empirebak)万能cookie及拿shell
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)
漏洞时代
ecshop过滤不严导致上万网店可被getshell(需一定条件)
1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER
漏洞时代
Maccms V8 Sql Injection #1(有gpc限制)
是cookie注入,有gpc限制,4处注入点 重现下发现过程 1. inc/common/function.php 直接获取cookie,未过滤
漏洞时代
佑友mailgard webmail命令执行之二
和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.php
漏洞时代
phpcms V9黄页某处储存性XSS可盲打后台
我们要注册一个会员,然后才可以申请商务中心。可是商务中心是要求填写企业的资料的。
漏洞时代
Destoon全版本通杀SQL注入
common.inc.php 0x00 [php] if(!empty($_SERVER['REQUEST_URI'])) strip_uri($_SERVER['REQUEST_...
漏洞时代
TCCMS全版本COOKIE注入
/public/Class/Authen.class.php 省略无关代码 请注意添加注释处代码,下同 [php] public static function checkUser...
漏洞时代
淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell
偶然发现的淘客帝国免费版的后台可以cookie欺骗工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品
漏洞时代
方维团购系统存储型XSS可盲打后台
fanwe团购系统存在XSS可以获得管理员cookie并且进入后台首先在一个商品进去,里面会有退款留言,都会有的就算支付了会有。
漏洞时代
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
