当前位置:

  • Struts2 S2-020在Tomcat 8下的命令执行分析

    Struts2 S2-020在Tomcat 8下的命令执行分析
    Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大...
    作者:独自等待 | 发布:2014年4月30日 | 分类: 代码审计 | 踩踏:12,592次 | 评论:抢沙发
  • PHPCMS2008 comment.php 注入EXP

    PHPCMS2008 comment.php 注入EXP
    最近比较忙,一直没有时间更新博客,今天抽了点时间看了看乌云,看到了篇关于phpcms2008的老文章,文中提及了不少的EXP,发现其中的一些EXP我有的,但是也有一个没有,所以马上整了一个,把我没有的EXP也给整出来。。。。。写完了以后才发现,这个漏洞的利...
    作者:独自等待 | 发布:2014年4月18日 | 分类: 代码审计 | 踩踏:7,624次 | 评论:3条
  • phpcms2008 preview.php 注入EXP

    phpcms2008 preview.php 注入EXP
    phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及...
    作者:独自等待 | 发布:2013年11月25日 | 分类: 渗透测试 | 踩踏:7,230次 | 评论:抢沙发
    标签:,,
  • PHP168 GetShell 0day

    PHP168 GetShell 0day
    最近好忙,一直没有时间更新博客,对不住大伙了。这两天渗透测试一项目,遇到了php168,也就是现在的齐博CMS文章系统的前身。关注了一下php168的漏洞,折腾出来了两个exp发给大家玩玩,喜欢的拿去,不喜欢的算了。 PHP168 6.0以下版本Getshell 入侵者可以...
    作者:独自等待 | 发布:2013年11月20日 | 分类: 代码审计 | 踩踏:13,102次 | 评论:抢沙发
    标签:,,
  • Dedecms最新GetShell+临时补丁

    Dedecms最新GetShell+临时补丁
    dedecms最近太火了,只是哥测试了几个站没有一个成功的,所以也就没有上心了,今天在核总的站上面看了一个exp,getshell的,转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 代码审计 | 踩踏:15,360次 | 评论:抢沙发
  • phpcms2008 c.php/js.php注入EXP

    phpcms2008 c.php/js.php注入EXP
    phpcms2008 c.phpSQL注入漏洞已经发布很久了,只是我以前没有关注过,最近逛某牛的博客的时候,发现了这个漏洞,并附有EXP利用程序,个人使用此EXP测试了几个站,感觉不是很好,于是自己花了一下午时间整了一个新的EXP,新的EXP除了可以利用c.php页面注入...
    作者:独自等待 | 发布:2013年5月31日 | 分类: 代码审计 | 踩踏:13,881次 | 评论:3条
  • PHPCMS V9 info[birthday] 注入EXP

    PHPCMS V9 info[birthday] 注入EXP
    PHPCMS V9会员中心会员资料修改处未正确处理,导致SQL注入漏洞,最早好像是T00LS上面发的,最后有人转到乌云上面,官方已经修补好了漏洞,请使用此CMS的用户尽快升级。可能很多大牛都有EXP了,但是没有见人发出来。才学php,学着写了个,总有些小问题,希...
    作者:独自等待 | 发布:2013年5月22日 | 分类: 代码审计 | 踩踏:6,569次 | 评论:1条
  • PHPCMS V9 poster_click注入EXP

    PHPCMS V9 poster_click注入EXP
    所有使用PHPCMSV9搭建的网站均存在SQL注入漏洞,可能使黑客利用漏洞篡改网页、窃取数据库,甚至控制服务器。SQL注入漏洞存在于PHPCMS V9版本(包括GBK和UTF8版)的poster_click函数,攻击者可以控制HTTP_REFERER(header的一部分),将REFERER值直接带入数...
    作者:独自等待 | 发布:2013年5月21日 | 分类: 代码审计 | 踩踏:21,915次 | 评论:2条