ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 由于这里 没有对传入对id进行处理,直接带入了sql语句导致了注入的发生 初初查看,由于全局加载了init.php 还以为 …

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为’,phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何 …

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php 发现Metinfo采用了伪全 …

CmsEasy前台无限制GetShell

来源:阿里先知(安全情报) 简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话 前台getshell漏洞修正; 命令执行漏洞修正; 我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情 在补丁页面h …

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上 变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则stripslashes取消转义 我们再来看函数_authcod …