颓废's Blog - 第 23 | CN-SEC 中文网

绕过云锁进行SQL注入

环境 win03 + apache + php + 云锁 win_3.1.6 绕过法1 云锁特性:先检测post，安全的话就会跳过get 法2 联合: https://www.0dayhack.co...

05月19日颓废's Blog1,803 views评论

阅读全文

颓废's Blog

iSite CMS最新漏洞（代码审计）

File:/isite/components/messages/messages.fe.php line:103 if($form->status == TFORM_STAT...

05月19日1,240 views2

阅读全文

颓废's Blog

Gxlcms听书cms前台一处注入(gxlcms)

http://bbs.gxlcms.com/article/1 安装后需要进后台发表一篇作品发表完成后注入在前台浏览作品的评分功能处

05月19日1,399 views评论

阅读全文

颓废's Blog

DocCms最新版储存型XSS

过滤XSS 后台可以看到代码以执行查看源代码

05月19日511 views评论

阅读全文

颓废's Blog

BEES企业网站管理系统最新漏洞（getshell）

includes/init.php 然后随便编辑一个模板，写入

05月19日1,318 views评论

阅读全文

颓废's Blog

Thinkphp 缓存文件getshell

寻找写入缓存文件的地址。查看方法，提交：

05月19日604 views评论

阅读全文

SDCMS存在大量网站通用漏洞

SDCMS大量网站存在弱口令弱口令 admin admin、admin admin888、sdcms sdcms、admin 123456

05月19日颓废's Blog1,845 views1

阅读全文

MSSQL注入技巧两则

2011年研究得出的爆表技巧 //爆破表语句 Feihacker' union select top 1 table_name from information_schema.ta...

05月19日颓废's Blog513 views评论

阅读全文

用友漏洞存在目录整理

/core/public/singleplandetail.jsp /epp/core/public/singleplandetail.jsp?pk=1012F41000000000WA2V /ser...

05月19日颓废's Blog2,204 views评论

阅读全文

jsp类型站点查找数据库连接信息

05月19日颓废's Blog692 views评论

阅读全文

颓废's Blog

禅道后台getshell（利用windows特性,快速确定文件名）

开始 python生成字典(需自己构造): 本文作者baozi|学与用

05月19日1,346 views评论

阅读全文

MetInfo多处框架缺陷(一键Getshell)

首先列举所有利用到的缺陷全局参数可被污染无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理特殊的XSS

05月19日颓废's Blog486 views评论

阅读全文