getshell - 第 45 | CN-SEC 中文网

漏洞时代

ECSHOP 后台getshell

admin/order.php [php] elseif ($_REQUEST['act'] == 'edit_templates'){/* 更新模板文件的内容 */

01月01日1,322 views评论

阅读全文

漏洞时代

phpok通杀前台getshell 4.0.515官方demo测试成功

无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

01月01日676 views评论

阅读全文

漏洞时代

metinfo 5.1.7 getshell

1:代码分析 about/index.php [php] $filpy = basename(dirname(__FILE__));$fmodule=1; require_once...

01月01日1,043 views评论

阅读全文

漏洞时代

PHPB2B存储xss+getshell

PHPB2B 存在多处xss。可盲打后台且getshell。官方最新版本. https://github.com/ulinke/phpb2b/archive/master.zi...

01月01日601 views评论

阅读全文

漏洞时代

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪，结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell 1.sq...

01月01日461 views评论

阅读全文

漏洞时代

phpok最新版另一CSRF(GET型)导致可以getshell

Jim叔叔在后台风格管理处，是通过一个get型请求来删除模版，将目录和文件名改为安装锁定的文件install.lock： http://localhost/phpok/admin....

01月01日514 views评论

阅读全文

漏洞时代

Maccms V8 后台Getshell #2（绕过过滤）

注意下，这里@农村教师 WooYun: 苹果CMS全版本getshell打包第一弹之前提交过类似的后台getshell，但是修补了。。。不废话，直接可耻的绕过它 1. 目录浏览...

01月01日1,660 views评论

阅读全文

dedecms漏洞getshell EXP最新可用

看贴不回，没JJ漏洞大家都知道是哪个。其实我一直在玩。。郁闷虽然这个漏洞不是我第一个发现的，以前也是朋友告诉我。

01月01日漏洞时代404 views评论

阅读全文

拓尔思某系统越权操作大集合及GETSHELL

01月01日漏洞时代392 views评论

阅读全文

漏洞时代

蝉知getshell

from 90sec 漏洞文件: /system/module/file/model.php主要观察的地方是file_put这里,我们看看哪里可控。$imageData是由穿入的内...

01月01日540 views评论

阅读全文

漏洞时代

佑友(mailgard webmail)邮件服务器getshell 0day

一、任意文件下载（需要登录）百度搜索intitle:"mailgard webmail"，多家没有改admin密码的中招，默认密码admin/hicomadmin http://...

01月01日830 views评论

阅读全文

Discuz的利用UC_KEY进行getshell

来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]

01月01日漏洞时代452 views评论

阅读全文

ECSHOP 后台getshell

phpok通杀前台getshell 4.0.515官方demo测试成功

metinfo 5.1.7 getshell

PHPB2B存储xss+getshell

万众电子期刊在线阅读系统ASP版本getshell

phpok最新版另一CSRF(GET型)导致可以getshell

Maccms V8 后台Getshell #2（绕过过滤）

dedecms漏洞getshell EXP最新可用

拓尔思某系统越权操作大集合及GETSHELL

蝉知getshell

佑友(mailgard webmail)邮件服务器getshell 0day

Discuz的利用UC_KEY进行getshell

在线咨询

微信