-
EXCMS 疑似再暴后门
某天遇到Excms的系统,官网http://www.excms.cn/于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm分析中是作者明显藏有后门的...
-
xss的发现与利用
很多人习惯是直接输入一些特殊字符进行判断,其实吧,在你发送的时候抓一下包看下会有惊喜哦! 如上图,我抓的是一个图片上传的包,现在的很多大站都是通过js调用在你选择完图片之后马上上传,剩下的一些表单再填充。这样在你提交的时候他通过获取上传的图...
-
phpMyFAQ 普通用户如何拿shell
phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。思来想去还是改改标题把。。好了 直接说如何拿shell把。。环境必须支持apache! 先注册个帐号。(个人观测这个比较难因为需要管理员验证。个人推荐你用其...
-
GXCMS后台拿shell
by:Errorera周末了,打算找点事干不然受不了,就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋.. viewsadmintpl_add.html第16行 <td colspan=”2&...
-
Aspcms 1.5 COOKIES注入0day
注册一个帐号。然后登陆后修改COOKIES的USERID值在后面加上注入语句:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,2...
