dz3.0/2.5 后台拿shell[Discuz 后台拿shell]

上班后看到wooyun社区发布了一个discuz  x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。 好蛋疼的是我测试居然没过,抓到的数据包和给出 ...
漏洞情报
29,870

ecshop 7号补丁再次出现隐蔽后门

ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第一,includes目录里面多了个install文件夹,原来是没有这个文件夹的,并且里面全 ...
漏洞情报
10,914

秒杀服务器安全狗V3.3正式版—增加用户

先上几张图哈,是经过我测试的。 跟着我的测试图看。 1.首先确定守护功能中的“帐号安全守护”是开启的。   2.检查代码   3.保存为bat格式运行,运行过程中安全狗会出现拦 ...
技术文章
13,531

phpcms_v9.3.2某管理模块逻辑校验漏洞

在文件modulessmssms.php中: 类sms作为子类,类admin作为父类。而phpcms的后台功能权限校验是放在父类admin的构造函数中,但是子类sms在继承父类admin后,在sms的 ...
漏洞情报
6,249

php版iisspy

...
技术文章
7,523

C#速仿菜刀第二个版本(过安全狗)

现在版本对php支持基本已经很完善了。   高仿菜刀下载 ...
技术文章
15,522

过安全狗2.4正式版Exp

作者:Seay 今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。 17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。 搜索引擎爬虫是在安全狗的白名单,我们 ...
技术文章
8,953
现在登录