-
DISCUZX1.5 本地文件包含漏洞及修复
DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。config_global.php$_config['cache']['type'] = 'file';function cachedata($cachenames)...
-
WinWebMail、7i24提权漏洞
一、WinWebMail程序安装为系统服务,程序一般是在admin权限下运行的,而服务程序emsvr.exe是在system权限下运行的,这样,我们就可以通过这个漏洞来提升权限了。假设我们得到了一个低权的WebShell,有修改权限,服务器...
-
Discuz!远程附件FTP密码解密工具
修改并执行以下程序即可获得Discuz 远程附件的FTP密码<?php$authkey='XXXXXXXXXXXXXXXXXXXX'; //Setting表里有存,有备份数据的权限时候可以down回来看看$discuz_auth_ke...
-
bo-blog 0DAY上传漏洞及修复
关注了下最近几位大牛网站被黑的消息,知道了是用bo-blog,就下了套2.1.1看看,发现了点问题。此程序和F2blog存在一样的上传bug,只是利用难了点,要一定权限。但结合社工就有用了 xmlrpc.phpfunction...
-
某网站程序BUG一个
编辑器的一个小BUG导致网站的沦陷。作者:落叶关键字:inurl:caseview.asp?P_ID=后台:lavery_Edit/admin_login.asp账号:soonet 密码:soonet518直接添加一个样式上传ASP就OK...
