当前位置:

  • PHP168 V4.0 cookie欺骗 EXP

    PHP168 V4.0 cookie欺骗 EXP
    最近帮客户测试某一PHP168的站,通过注入等弄到了管理员的用户名及hash 但是在cmd5解不出来,最后还是被客户那边的工程师给搞定了,说起来真是丢人呀,不懂php代码审计的伤不起呀。。。好在客户关系还不错,问了一下,说是通过cookie来搞定的,于是看了一...
    作者:独自等待 | 发布:2015年3月05日 | 分类: 代码审计 | 踩踏:8,939次 | 评论:5条
    标签:,,
  • PHP168 GetShell 0day

    PHP168 GetShell 0day
    最近好忙,一直没有时间更新博客,对不住大伙了。这两天渗透测试一项目,遇到了php168,也就是现在的齐博CMS文章系统的前身。关注了一下php168的漏洞,折腾出来了两个exp发给大家玩玩,喜欢的拿去,不喜欢的算了。 PHP168 6.0以下版本Getshell 入侵者可以...
    作者:独自等待 | 发布:2013年11月20日 | 分类: 代码审计 | 踩踏:13,139次 | 评论:抢沙发
    标签:,,