蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
01月01日526 views评论burp
name
MetInfo最新版任意文件读取
攻击者通过提交精心构造的参数可以获取服务器端任意文件内容! MetInfo 5.2(当前最新版本)的 include/thumb.php 文件本来用来获取缩略图,但是其构造的缩略图...
01月01日416 views评论dir
ext
WordPress <4.5 SSRF 分析
近日,Wordpress官网发布了最新版本4.5,在安全方面,更新了之前由Baiduxlab提交的一个SSRF漏洞,先来看下wordpress 4.4.2内置的http请求函数相关...
01月01日686 views评论ip
ssrf
大汉版通系统文件上传无限制getshell
0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){
01月01日485 views评论upload
上传
Linux Kernel libfutex Local Root for RHEL/CentOS 7.0.1406
[php] /* * CVE-2014-3153 exploit for RHEL/CentOS 7.0.1406 * By Kaiqu Chen ( kaiquchen@163....
01月01日549 views评论centos
exploit
qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)
http://bbs.qibosoft.com/down2.php?v=v7#down下载地址 刚下载的。在inc/job/download.php中[php]
01月01日367 views评论php
url
微擎科技最新版某处无需登录sql注入
ucenter 1.x adminlogin bypass (uckey->sid)
很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...
01月01日641 views评论define
配置文件
ecshop sql(需配合任意文件下载才能完美发挥)漏洞
漏洞文件:api.php这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底...
01月01日398 views评论api
sql
中新金盾抗拒绝服务系统GetShell漏洞
任意文件下载漏洞:https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...
01月01日513 views评论xx
漏洞
finecms 最新版v2.3.3前台getshell
用友多个系统通用漏洞设计缺陷(自带已保存的口令)
默认密码 其实是根本不用输入密码,账号密码自动保存,点确认就登入了、 导致 源码泄露 可调试 源码 这套 系统很多套用友系统都带着,具体请看 WooYun: 用友多个系统通用漏洞导...
01月01日2,633 views评论com
漏洞
27604