显示不全请点击全屏阅读 phpcms v9 漏洞对环境要求比较大,得存在iis6 或者apache的解析漏洞才能利用、 ps:exp存在稍许问题,比如目标站为二级目录无法处理,请自行修改...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
shopex前台普通用户getshell最新漏洞 |
显示不全请点击全屏阅读 利用方法: 第一个:想办法找到目标网站的绝对路径 http://www.wooyun.in/install/svinfo.php?phpinfo=true htt...
Seay信息安全博客
kesioncms7.0最新版本任意下载漏洞 |
显示不全请点击全屏阅读 版本:90sec 说明:请用于漏洞安全测试,请勿非法利用 修复方案:我想官方会懂的 漏洞检测方法: 先注册个用户登陆,然后访问http://www.xxx.net/user/C...
Seay信息安全博客
360Shop网店系统多个漏洞(含getshell) |
显示不全请点击全屏阅读 360Shop网店系统多个漏洞,部分漏洞可getshell。 详细说明:官网:http://www.360shop.com.cn 测试基于360Shop最新版本V3.0 使用这...
Seay信息安全博客
齐博cms整站系统(原PHP168)配置不当致任意用户登陆
显示不全请点击全屏阅读 齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CE...
Seay信息安全博客
Tipask!2.0、1.4sql注入及修复 |
显示不全请点击全屏阅读 之前也有人爆wps的sql注入,其实wps用的是这个系统 详细说明:在control/question.php 的onajaxsearch函数中 function onajax...
Seay信息安全博客
MetInfo(米拓)企业网站管理系统5.0.2代码审计 漏
显示不全请点击全屏阅读 博客www.cnseay.com刚换域名不久,需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方,有的爱理不理的,搞得都不想提醒官方了…....
Seay信息安全博客
phpdisk 老漏洞新用法 以及后台拿SHELL办法 |
显示不全请点击全屏阅读 把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&ord...
Seay信息安全博客
ZYCHCMS企业网站管理系统4.2注射及后台拿webshell
显示不全请点击全屏阅读 ①SQL注射漏洞 ②后台拿WBSHELL 详细说明: 影响版本:ZYCHCMS企业网站管理系统4.2(存在以下两个文件的版本应该是通杀) ①SQL注射漏洞 漏洞文件:/admi...
Seay信息安全博客
飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行
显示不全请点击全屏阅读 第一个方法 直接执行 http://www.2cto.com/index.php?s=vod-search-area-${@print(eval($_POST))} .html...
