蛇精病1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单2、再来看如何getshell 模版,新建
01月01日1,002 views评论burp
name
WordPress 4.5.1 XSS
一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏...
01月01日漏洞时代325 views评论文件
源码
某建站系统存在通用型文件上传导致任意代码执行
LNMP ftp控制面板安装程式未删除的漏洞
1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http:...
01月01日漏洞时代461 views评论ftp
安装
winmail邮件系统存储型跨站
Internet Download Manager 6.20 Local Buffer Overflow
#!/usr/bin/env python #[+] Author: TUNISIAN CYBER #[+] Exploit Title: IDM v6.20 Local Buffer Overflo...
01月01日412 views评论com
internet
74cms前台某处Getshell漏洞(SSTI)
from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php
01月01日674 views评论class
php
海盗云商储存型xss
TinyShop二次注入一枚
还是 protected/controllers/simple.php文件[php]public function order_act(){.................$ad...
01月01日362 views评论id
php
Destoon后台命令执行引发前台csrf Getshell
后台一处命令执行漏洞,可直接导致代码执行。漏洞位于admin/tag.inc.php [php] case 'preview': $db->halt = 0; $destoon_t...
01月01日479 views评论code
html
opensns最新版10.20无限制Getshell
这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则str...
01月01日漏洞时代401 views评论code
get
U-Mail邮件系统批量getshell
1.邮件系统介绍 1)官方下载地址:http://www.comingchina.com/html/downloads/ 2)版本:最新版V9.8.57 3)测试环境:Window...
01月01日483 views评论http
www
28126