颓废's Blog - 第 30 | CN-SEC 中文网

PHPMailer命令执行及任意文件读取漏洞POC

漏洞POC： <?php /* PHPMailer < 5.2.18 Remote Code Execution (CVE-2016-10033) A simple P...

05月19日颓废's Blog787 views评论

阅读全文

颓废's Blog

浪潮远控卡登录爆破漏洞（附爆破脚本）

爆破成功浪潮远控卡可以尝试使用admin/admin进行登录尝试，很有可能可以进去。另外浪潮远控卡登录没有验证码，没有频率测试限制，可以轻松使用burpsuite进行登录爆破尝试...

05月19日907 views评论

阅读全文

颓废's Blog

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

这里对删除的文件名没有任何限制，导致了可以进行目录跳转，从而删除其他目录的文件，即任意文件

05月19日486 views评论

阅读全文

颓废's Blog

phpshe后台任意文件删除漏洞及getshell

phpshe是一个开源商城程序，程序在前台入库的地方都用了pe_dbhold函数（mysql_real_escape_string，htmlspecialchars过滤），虽然用的...

05月19日1,222 views评论

阅读全文

颓废's Blog

ZZCMS v8.2 最新版SQL注入漏洞

代码位置： /user/del.php 12行，获取参数。由于存在checkid() 导致 $id无法进行注入，checkid() 代码如图。代码位置：/inc/functio...

05月19日671 views评论

阅读全文

颓废's Blog

zzcms 8.2 任意用户密码修改漏洞

seebug是个好东西任意前台用户密码重置,后台管理员重置不了本地复现开始

05月19日718 views评论

阅读全文

颓废's Blog

ZZCMS v8.2 最新版SQL注入漏洞

代码位置： /user/del.php 12行，获取参数。由于存在checkid() 导致 $id无法进行注入，checkid() 代码如图。代码位置：/inc/functio...

05月19日521 views评论

阅读全文

颓废's Blog

宝塔安全登录插件破解教程

听说是运维版本的东东简单修改免费试运维版功能附上成功图

05月19日828 views评论

阅读全文

fuzz方法注入绕过安全狗

以sqli lab 第六关为测试环境成功bypass 注释里的payload 可以成功跑出带表名列名的信息

05月19日颓废's Blog819 views评论

阅读全文

利用JavaScript进行后台文件上传getshell

1.1 软件环境 Chrome浏览器 DVWA-1.9漏洞测试平台 wamp3.0集成环境 1.2 host文件与虚拟目录配置修改host文件，添加dvwa.me与hey.me指...

05月19日颓废's Blog479 views评论

阅读全文

D-Link service.cgi远程命令执行漏洞poc

start_shell() 更多详细文章请访问: D-Link service.cgi远程命令执行漏洞复现

05月19日颓废's Blog546 views评论

阅读全文

颓废's Blog

过云锁注入技巧

win03 + apache + php + 云锁最新版win_3.1.6 第一种方法就不多说了，网上很早就出来了，检测post后忽略get，从而被绕过。这里主要介绍下如何绕过正...

05月19日666 views评论

阅读全文

PHPMailer命令执行及任意文件读取漏洞POC

浪潮远控卡登录爆破漏洞（附爆破脚本）

【CVE-2018-7172】Wondercms 2.4.0 任意文件删除漏洞

phpshe后台任意文件删除漏洞及getshell

ZZCMS v8.2 最新版SQL注入漏洞

zzcms 8.2 任意用户密码修改漏洞

ZZCMS v8.2 最新版SQL注入漏洞

宝塔安全登录插件破解教程

fuzz方法注入绕过安全狗

利用JavaScript进行后台文件上传getshell

D-Link service.cgi远程命令执行漏洞poc

过云锁注入技巧

在线咨询

微信