MACcms通杀型后台拿shell
90sec@Joseph
此漏洞的缘由是来自论坛的一哥们求助拿shell才无奈的去审计
看见这个模块编辑就总感觉有漏洞存在当然这里并没有想象的那么简单,咱们之前遇到的模版编辑漏洞已经在这个版本修复了
...
旁注查询脚本(python)
...
Meinestadt24注入漏洞
...
phpcms v9最新高危sql注入exp
但是细心的小伙伴就会发现,这里的md5是30位,正常的是32位的,那么我这里就用substring函数来获取hash的后两位
获取hash后两位
然而phpcms是加盐(salt)的,获取salt:
...
dedecms远程代码执行利用脚本
转自90sec@Joseph
...
PHPCMS用户登陆SQL注入漏洞分析
文章为转载。
0x00 简述
之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
...
过狗过盾无特征无动态函数PHP一句话
转自90sec@phithon
分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等)
...