-
maccms 鸡肋上传漏洞
./admin/editor/upload.php require_once ("../admin_conn.php"); $action=be("get","a...
-
渗透过程中获取root权限
题记: 最近在一次渗透测试中对权限的提升了有了一点思路,不是说多清晰,但却是从无到有。 测试过程: 1、首先探测目标。 经过探测,确认目标网站采用Linux+Apache+Tomcat+MySQL架构,其论坛则采用Discuz 6.0(PH...
-
BackTrack5(BT5)各版本下载
BT5R2(最新版本)KDE版32位: http://ftp.halifax.rwth-aachen.de/backtrack/BT5R2-KDE-32.isoGNOME32位:http://ftp.halifax.rwth-aachen....
-
仙游旅游网站管理系统v1.0 SQL注入漏洞
仙游旅行社网站系统”是一套专门为旅行社企业定制开发的集线路、酒店、景区、机票、扩展服务、汽车租赁等多种功能模块于一体的一体化在线管理系统,无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国...
-
mydecms 贤臣文章管理系统bug
其实程序没有多大的问题。。最起码我这样的菜鸟找不出来了好吧说说bug吧 程序设定字符为 gbk 于是宽字节注入产生了但是蛋疼的是作者让我们提交的变量不多。就找了前台的搜索限制了字节为 50.。而且带人两次查询所以 union失败 延迟注入字...
