-
struts2漏洞利用总结
这东西一开始下到还不会利用这篇文章写的不错但是关键字不咋好用比较少然后就开始了批量拿了并且自己和朋友也想了一些关键字Inurl:index.actionInurl:商城.achtion (商城比较多)Inurl:index.achtion...
-
提权HZHost虚拟主机
虚拟主机被提权的漏洞很多出在对目录权限设置上面,这一台也不例外。首先拿到了webshell(这个过程就不说了)服务器虽然支持asp,aspx和php,但是权限被设置的都很死,我把cmd.exe传到C盘根目录,也仍然无法执行cmd命令。这可能...
-
Shopv8 商城系统 v12.07 Cookies 注入漏洞
Shopv8 商城系统 v12.07,程序下载:http://www.mycodes.net/20/1099.htm漏洞文件:list.asphttp://127.0.0.1/list.asp?id=338注入中转爆帐号密码http://...
-
74CMS 人才系统v3.2 注射& 全版本通杀进后台
因为某站用的这个系统 旁站也无从下手 所以就下了份源码来读整套程序过滤的还是比较全面的 不过所有版本都是GBK编码是他的硬伤 但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8所以利用宽字符注入就没办...
-
FreeBSD全版本Telnetd远程溢出漏洞(附Exp)
2012/6/30在seclists上有人放出了Kingcope神牛写的针对FreeBSD全版本的telnetd远程溢出漏洞,有环境的可以测试体验下千里隔空取Shell的快感。当然,作为白帽子,漏洞修补是头等大事:) h4x# /usr/b...
