-
网上订餐系统xdcms v2.0.2 0DAY 拿shell
lists.php文件 <?php class lists extends db{ public function init(){ $input=base::load_class('in...
-
IPC$扫描和IPC$漏洞的防范
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从...
-
phpyun人才系统注入,后台getshell
/model/class/action.class.php 603行 function fun_ip_get() { if (getenv("HTTP_CLIENT_IP&qu...
-
晴天导航系统cms后漏洞
测试网址 http://www.iick.blog/admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋的是 必须先找到管理员目录...
-
获得数据库hash值的方法
mssql hash 获取方法如下: select password from master.dbo.sysxlogins where name=’sa’ mysql hash 获取方法如下: SELECT pa...
