Meinestadt24注入漏洞
...
phpcms v9最新高危sql注入exp
但是细心的小伙伴就会发现,这里的md5是30位,正常的是32位的,那么我这里就用substring函数来获取hash的后两位
获取hash后两位
然而phpcms是加盐(salt)的,获取salt:
...
dedecms远程代码执行利用脚本
转自90sec@Joseph
...
PHPCMS用户登陆SQL注入漏洞分析
文章为转载。
0x00 简述
之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
...
过狗过盾无特征无动态函数PHP一句话
转自90sec@phithon
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)
...
天天团购getshell
转载自90sec@Joseph
首先跟踪到这个文件:modules\account.mod.php
然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧
文件:
...
DedeCMS < 5.7-sp1远程文件包含漏洞
Published: 2015-06-29
...
近期评论