zencart编辑器tiny_mce的跨目录操作漏洞

路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/ 比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。 可以编辑JPG,当然也可有删除文件的功能。 目前想到的就是删除配置文件,比如博客的配置文件,然后...

- 阅读全文 -

XSS获取用户明文密码

浏览器特性导致,firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时,会提示用户是否记住密码: 1、对于firefox,用户有三个选择:记住、不记录本站、暂不。 2、对于chorme,用户只有在输入正确密码登录成功后,才会出现提示:“想让谷歌浏览器保存您的密码吗?”,用户有两个选择:保存密码、此站一律不保存密码。 3、而当在“自动完成”设置里开启IE8...

- 阅读全文 -

PHP批量检查网站的sitemap是否存在

文章转载,话不多说,代码其实可以改的更好点。 <?php $webfile = "sitexml.txt"; $opensite = fopen($webfile, 'r'); function curl($url) { /* * 测试用的浏览器信息 * */ $browsers = array ( "user_agent" => "Mozilla/5.0 (Windows; U; W...

- 阅读全文 -

突破伪静态的四种注入方法

伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:https://www.webshell.cc/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似h...

- 阅读全文 -

各大网站数据泄漏进程

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露 数据泄漏进程 12月22日:中国各大知名网站全面沦陷....涉及范围甚广,泄露信息涉及用户相关业务甚多.... 数据泄漏进程 一场席卷全中国的密码安全问题爆发了.... 数据泄漏进程 12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露 数据泄漏进程 12月23日:网友爆料 天涯沦陷...7K...

- 阅读全文 -

cfm本地包含漏洞利用

1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL https://www.webshell.cc/index.cfm?action=../../../../../../../../../../CFu...

- 阅读全文 -

dedecms通杀SQL注入

# Dede Cms All Versions Sql Vulnerability Exploit # </ No Priv8 , Everything is Public > # Date: 30/12/2011 - 13:00 # Author: [ CWH ] | Finded By : Nafsh # We Are : Mr.M4st3r , Nafsh , Skote_Vah...

- 阅读全文 -