-
一次Linux低权限提权
今天旁站拿到一个Apache/2.2.3 (CentOS)的SHELL,进去是LINUX系统,PHP版本5.2.17,MYSSQL的环境,没ASP,.NET组建 先用自带的命令LS,UNAME了下,无显,肯定是设置了PHP.I...
-
Ybcms通杀0day
FCKEDITOR的上传漏洞:fck/editor/filemanager/connectors/test.html上传.asa;jpg没有TEST.HTML的,保存下面EXP.自己填上网址 <!--* FCKeditor - The...
-
WordPress插件WP WordPress SQL注射缺陷
这个插件含sql注射缺陷文件:wp-content/plugins/wp-glossary/ajax.php测试: id=-1; or 1=if *示例*http://www.hack1990.com /wp-content/plugins...
-
智思留言本(zsBook v3.2.1)漏洞
后台-->留言本系统设置-->版权声明添加:┼攠數畣整爠煥敵瑳∨∫┩愾┼砧(一句话的UNICODE)然后在主页留言:注意:开始随便多留几条言,然后在昵称插入:┠砾此时,就可以在默认的数据中插入一句话默认数据库:da...
-
校无忧学校网站系统漏洞
很简单的漏洞id=request.QueryString("id")if id<>"" thenConn.execute("update News set num=num+1 w...
