-
一次社工渗透再现深喉咙CMS鸡肋漏洞
说来话长,这次渗透也是蛋疼的。目标站是个discuz的论坛最新版本也没爆什么0day,看一下旁站基本是深喉咙cms,discuz。深喉咙之前爆过注入但是其加密方式不知,即使爆出密码,也是无解的C段的话时间太长,于是乎决定进行社工深喉咙这几个...
-
百度某频道ROOT盲注及反射式跨站
http://test.baidu.com/index.php/crowdtest/bug/displayBugList/?sEcho=1&iColumns=6&sColumns=&iDisplayStart=0&a...
-
土豆网某分站后台弱口令&存储型XSS
土豆某分站后台弱口令详细说明:...
-
Tipask!2.0、1.4sql注入
之前也有人爆wps的sql注入,其实wps用的是这个系统详细说明:在control/question.php 的onajaxsearch函数中function onajaxsearch() { $title = urldeco...
-
akcms代码执行漏洞
上周挖出的akcms的后台模版getshell感觉没什么新意然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞而且出问题函数是作者提供给建站用户进行二次开发时使用的也就是说这个问题放大的程度也会要大些0...
