e | CN-SEC 中文网

淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell

偶然发现的淘客帝国免费版的后台可以cookie欺骗工具：老兵的cookie’欺骗工具关键字：分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品

12月31日 159 views 发表评论

dedecms版本 20121122 需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,...

12月31日 104 views 发表评论

自定义页面-增加自定义页面-随便写了xxx.php文件名，页面内容填写，如果内容直接添一句话或者php大马是无用的，，因为他会生成xxx.php前先给你执行！！

12月31日 149 views 发表评论

by 0day5_saline 首先是注册一枚然后查看会员资料，发现xss已经成功的触发了

12月31日 158 views 发表评论

1.MD5 compare漏洞 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0...

11月21日 566 views 发表评论

作者：phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?>

11月21日 170 views 发表评论

DiscuzX 系列后台GETSHELL附方法作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。

11月21日 166 views 发表评论

ECSHOP最新后台GETSHELL 漏洞首发应该是wooyun 的vip同学这几天在一个小到不能再小的项目里面确起到了一个很大的作用。

11月21日 308 views 发表评论

以前在测试一个网站的时候，大佬提供了一个拿shell的思路，通过js拿到了shell。当时的情况是这样的，首页为*****/bin/home.php，通过弱口令进入后台，后台所有上传等...

11月12日 240 views 发表评论

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知...

05月08日 573 views 发表评论