-
高校现代教学管理系统漏洞
原理和fck差不多,也是利用上传功能。ftb.imagegallery.aspx 这是一个具有上传功能的目录,添加在该网站域名后即可打开。之后上传带有可解析的asp马(需要解析改后缀,为安全起见就不公开了。)便可直接访问截图如下:首先:搜索...
-
易通企业网站系统(cmseasy) 权限提升 & getShell通杀漏洞
易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员),可直接拿提升为管理权限,后台多处可以 getShell,只要开放注册 通杀详细说明:漏洞文件在 table.php中...
-
夏茂政府网集成OA完整开源版 内置后门
源码下载地址 http://www.mycodes.net/25/2177.htm后门文件:HXINCLUDE/Admin_Upfile.asp<%Response.Buffer=TrueServer.ScriptTimeOut=99...
-
讯时后台管理系统v4.9鸡肋漏洞
前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我,让我停止攻击。无语了~ 在之后的渗...
-
PJBlog 3.2.9.518 getwebshell 漏洞
版本:PJblog 3.2.9.518(2012/5/9日时为最新版本) 漏洞利用条件: 1、使用全静态模式(默认情况是全静态模式) 2、用户可以发帖(默认普通用户不能发帖,所以有点鸡肋) 漏洞描述:PJblog 3.2.9.518使用js...
