当前位置:

  • phpcmsV9.6 getshell

    phpcmsV9.6 getshell
    这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcm...
    作者:独自等待 | 发布:2016年4月12日 | 分类: SQL注入 | 踩踏:10,931次 | 评论:抢沙发
  • PHPCMSV9 AuthKey泄露导致注入EXP

    PHPCMSV9 AuthKey泄露导致注入EXP
    昨天小站发布了PHPCMSV9 AuthKey泄露导致SQL注入的文章,熟悉本站的兄弟们都知道,今天可能就会发布EXP了,恭喜你,又猜对了。 好久没有写PHP版的EXP了,这次再写就已经基本忘光了,唉,花了好久的时间呀,最终还是完成了。 其实使用昨天的那个中转脚本已...
    作者:独自等待 | 发布:2015年7月18日 | 分类: 代码审计 | 踩踏:35,050次 | 评论:46条
  • phpcmsv9 authkey泄露导致SQL注入漏洞

    phpcmsv9 authkey泄露导致SQL注入漏洞
    好久没有关注phpcms了,最近老是有朋友问我关于phpcms的问题,网上找了一下,目前问题比较严重的就是这个authkey泄露导致sql注入拿shell的了,先转些介绍文章吧,exp稍候写出来了再发,请及时关注本人博客。。。 首先请看乌云上面的大牛分析的文章: WooYu...
    作者:独自等待 | 发布:2015年7月17日 | 分类: 代码审计 | 踩踏:27,800次 | 评论:20条
  • PHPCMS2008 comment.php 注入EXP

    PHPCMS2008 comment.php 注入EXP
    最近比较忙,一直没有时间更新博客,今天抽了点时间看了看乌云,看到了篇关于phpcms2008的老文章,文中提及了不少的EXP,发现其中的一些EXP我有的,但是也有一个没有,所以马上整了一个,把我没有的EXP也给整出来。。。。。写完了以后才发现,这个漏洞的利...
    作者:独自等待 | 发布:2014年4月18日 | 分类: 代码审计 | 踩踏:7,625次 | 评论:3条
  • phpcms v9前台会员中心上传头像可getshell

    phpcms v9前台会员中心上传头像可getshell
    前言 最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是: 用户上传头像---通过fl...
    作者:独自等待 | 发布:2013年12月25日 | 分类: 渗透测试 | 踩踏:10,605次 | 评论:1条
  • phpcms2008 preview.php 注入EXP

    phpcms2008 preview.php 注入EXP
    phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及...
    作者:独自等待 | 发布:2013年11月25日 | 分类: 渗透测试 | 踩踏:7,231次 | 评论:抢沙发
    标签:,,