zencart编辑器tiny_mce的跨目录操作漏洞

路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/ 比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。 可以编辑JPG,当然也可有删除文件的功能。 目前想到的就是删除配置文件,比如博客的配置文件,然后...

- 阅读全文 -

PHP爆绝对路径方法总结帖

1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: https://www.webshell.cc/news.php?id=149' 截图:     2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: https://www.webshell.cc/resea...

- 阅读全文 -

ecshop的48个泄露网站路径漏洞

https://www.webshell.cc/shop/api/cron.php https://www.webshell.cc/shop/wap/goods.php https://www.webshell.cc/shop/temp/compiled/ur_here.lbi.php https://www.webshell.cc/shop/temp/compiled/pages.lbi.php htt...

- 阅读全文 -