显示不全请点击全屏阅读 程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uplo...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
PHPCMS V9最新Sql注入0day漏洞利用方法 爆管理员密码
显示不全请点击全屏阅读 漏洞形成原因就不多说了,文件在phpcms/api.php ,有兴趣的盆友可以多去挖一挖phpcms的洞子。 主要利用过程: 第一步:注册一个用户 http://www.woo...
Seay信息安全博客
ShopEx后台历遍目录漏洞 |
显示不全请点击全屏阅读 ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞 主要是出在模板上 我们编辑目录之后得到URL http://www.xxoo.com/shopadmin...
Seay信息安全博客
Discuz X2.5最新版爆路径0day漏洞 |
显示不全请点击全屏阅读 漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php 修复方案:加!defi...
Seay信息安全博客
DedeCmsV5.6 本地包含里的上传漏洞 |
显示不全请点击全屏阅读 之前就发现了这本地包含上传漏洞的利用方法: <form action=”http://www.8090Sec.com/plus/carbuyaction.ph...
Seay信息安全博客
ecshop远程代码执行漏洞 |
显示不全请点击全屏阅读 Php code injection Target:http://www.cunlide.com/(可能是作者网站) ecshop 版本不祥 貌似09 awvs 扫之存在sql...
Seay信息安全博客
thinkphp 2.1最新漏洞 |
显示不全请点击全屏阅读 thinkphp 2.1的版本 我们来分析下漏洞吧 官方发布了一个安全补丁 表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。 官方的补丁: /trunk/T...
Seay信息安全博客
phpcms 2008 getshell漏洞连接方法 |
显示不全请点击全屏阅读 关于phpcms 2008 getshell漏洞 拿shell http://www.wooyun.org/bugs/wooyun-2010-09563 这个 注册企业会...
Seay信息安全博客
phpcms V9最新任意读文件漏洞 |
显示不全请点击全屏阅读 漏洞版本: phpcms V9 漏洞描述: phpcms v9的phpcmsmodulessearchindex.php存在任意文件读取漏洞 漏洞代码如下: public fu...
Seay信息安全博客
Discuz7.X通杀0day漏洞(UCenter Home-2.0) |
显示不全请点击全屏阅读 */ Author : KnocKout */ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers */ Contact: kn...
