当前位置:

  • EC Shop 批量注入EXP

    EC Shop 批量注入EXP
    昨天本站发布了小龙大神的小龙web漏洞扫描器V1.0,瞬间亮瞎了你的钛合金眼,有木有,有木有?本着学习的精神,研究了一下软件中集成的EXP,自己用PHP折腾了其中ecshop的批量注入EXP,共享给大家玩玩。 EC Shop批量注入EXP说明: 1、本EXP可自定义百度搜索关...
    作者:独自等待 | 发布:2014年2月09日 | 分类: 代码审计 | 踩踏:13,297次 | 评论:7条
  • ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀

    ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
    这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。 当然,上面假想的问题是不存在的,但是我们发现确实有类似的漏洞存在。只需要注入...
    作者:独自等待 | 发布:2013年7月26日 | 分类: 代码审计 | 踩踏:12,727次 | 评论:5条
  • ecshop支付宝插件注入EXP

    ecshop支付宝插件注入EXP
    漏洞是比较老的漏洞,最初由360暴出来的,数字公司大牛还是很多的。网上也有N多exp了,之前在k8看到了gui的利用工具,研究了一下,也整了个php版的exp,喜欢的拿去。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响...
    作者:独自等待 | 发布:2013年6月04日 | 分类: 代码审计 | 踩踏:16,104次 | 评论:4条