dedecms远程代码执行利用脚本
转自90sec@Joseph
...
PHPCMS用户登陆SQL注入漏洞分析
文章为转载。
0x00 简述
之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
...
过狗过盾无特征无动态函数PHP一句话
转自90sec@phithon
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)
...
天天团购getshell
转载自90sec@Joseph
首先跟踪到这个文件:modules\account.mod.php
然后看着这个正常得再正常类,首先获取了一个from参数然后再进入到verify,跟踪进去瞧瞧
文件:
...
DedeCMS < 5.7-sp1远程文件包含漏洞
Published: 2015-06-29
...
ApPHP Hotel Site 3.x.x注入漏洞
Description:
ApPHP Hotel Site version 3.x.x suffers from a remote SQL injection vulnerability. Note
...
近期评论