漏洞情报263
Dedecms通杀重装漏洞 利用apache解析+变量覆盖
利用条件是webserver要求是存在apache解析漏洞和install文件夹存在。
利用截图:
Dedecms在安装后会把安装文件/install/index.php备份成/install/in
...
phpcms 2007 onunload.inc.php页面的一个update型注入附利用EXP
下载了一套phpcms 2007进行分析,在modulemovieonunload.inc.php里发现了一个update型的注入。
$serverid没有进行任何过滤也没有用单引号括起来,所以无视g
...
dedecms(织梦)最新利用xss+csrf getshell 0day漏洞 附利用EXP
dedecms的漏洞很多,但是厂商都是不做修复。
之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。
后
...
迟来的6.1礼物 EPATHOBJ 0day exploit
编译方式:vc6 release. 最下面有我编译好的exp
下面为利用代码:
代码:
test on win7:
编译好的Exp:
Release
...
eWebEditor v3.8 列目录漏洞【asp版本】
标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试)
漏洞文件:asp/browse.asp
漏洞产生:
漏洞发生者:鬼哥
...
dz3.0/2.5 后台拿shell[Discuz 后台拿shell]
上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
好蛋疼的是我测试居然没过,抓到的数据包和给出
...
ecshop 7号补丁再次出现隐蔽后门
ecshop被收购后,就不知道是怎么了
2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。
第一,includes目录里面多了个install文件夹,原来是没有这个文件夹的,并且里面全
...
近期评论