漏洞情报 - 第 20 页

Discuz! X3.1后台任意代码执行可拿shell

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在 ...

19,125

前几天90SEC群里有人说读读这套系统的代码这几天正好在做这方面的视频，就顺手读了读本地文件包含： /install.php 数据库覆盖安装：引起了我的注意跟进install 文件看看有 ...

6,118

测试版本： 20140124 1.分析：文件名：pm.mod.php //master.mod.php $this->Get = &$_GET; ...

5,458

0x01:介绍 PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代 ...

12,536

xdcms后台网站配置基本信息的网站路径处过滤不严，仍可以插一句话拿shell。前提 magic_quotes_gpc=Off 1.进后台，在基本信息中的网站路径处添加一句话，因为尖括号被转码，但 ...

9,047

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords: ---- ...

8,849

########################################## # # Title ： Discuz有uc_key getshell # # Time ： 2014年1月7日 # ...

17,380