首先我只是菜鸟,连PHP基本语法也不太懂。下面是我个人分析结果,如有错误,敬请见谅。 主要问题出在找回密码:member.php?action=getpw。 看代码: case 'ge...
美易CMS上传漏洞(突破刚发布的补丁包)
之前别人说的上传漏洞上网到处有了,结果官方发布了一个补丁包。 官方补丁包说明: 美易企业内容管理系统出现上传漏洞,会导致非管理员上传“asp/aspx/cer”扩展名的文件,如果使用的...
Ecshop 最新版(v272) 本地包含漏洞 Oday
注:发布本文只是出于学习的目的,请勿用无非法用途! 很久前就发现了,今天发布出来吧,其实很简单,就是很多人没有注意这里: 直接看代码: “js/calendar.php”: $lang...
ShopEx 4.85 网上商店系统后台拿WebShell
转自:http://t00ls.net/thread-13838-1-1.html,作者:hiicome。 刚在官方下了一个最新的自己测试了一下,很简单的。 首先进网站后台(废话),打开以下Url,进...
【漏洞】EXCMS 卓越内容管理系统 - 0day
作者:心灵 以下版本没测试,测试的是最新版本。在公布前几小时没有通知官方,^_^,哈哈。 为什么说过程精彩呢?看完就明白!因为这个漏洞原因非一般!同时映射出中国软件行业的悲哀!...
【技术文章】分析拿下114LA网址导航方法
作者:心灵 纯属分析,并不是漏洞,也可以叫漏洞。 程序文件不多,大致能和用户交换的就是:留言本和网址提交。2个都详细看了几次,按本小菜看来是没有使用可能性,但看完下列分析或许可...
野草 Weedcms v5.2.1 任意删除文件漏洞
作者:心灵 经典漏洞,来自经典对白看代码…… member.php: if($action=='edit_member_ok'){ //member.php?action=edit_...
Simple-Log 1.2PHP博客系统延迟注射漏洞
发布作者:风之传说 发布日期:2011-2-18 6:00:00 官方地址:www.simple-log.com 影响版本:v1.2 漏洞名称:Simple-L...
Simple-Log 1.2 PHP 博客系统的一些漏洞
昨晚看了风之同学的帖子(Simple-Log 1.2PHP博客系统延迟注射漏洞),有感而发。 今天略看了一下,发现一些小漏洞。希望土司同学们能加强讨论气氛,形成学习风气。 经典...
open_basedir配置不当可能存在安全隐患
目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论...
天天团购系统0DAY - PHP团购程序漏洞
作者:心灵 也是那句,最后能拿到WEBSHELL都统称0DAY。o(∩_∩)o 哈哈。 经典对白看代码,首先是本地包含。 ajax.php: require_once MOD_...
蓝海豚团购系统 上传,包含,读取文件漏洞
作者:心灵 经典对白看代码... controlsuser.class.php 客户操作类 controlsuser.class.php: function addgroup...
147