分类 : 555个相关结果 25731次浏览

dedeCMS友情链接getshell漏洞分析

在tpl.php中 这里是漏洞利用写入文件的地方,但是我们知道,基本所有的不安全情况,是在数据输入输出时发生的,这里的参数是怎么传递过来的呢?还有$filename和$content是怎么传递参数的呢?继续跟踪 config.php又 in …

通达oa前台注入+后台getshell

注入分析 \inc\common.inc.php 逻辑分析一下, CheckRequest函数去检查$_REQUEST,通达oa是环境程序一体安装等,php版本是5.3.29,这个时候的$_REQUEST不包含$_COOKIE的,所以可以通 …

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下 \app\system\include\compatible\metv5_top.p …

ecshop /admin/shopinfo.php SQL注入

测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 由于这里 没有对传入对id进行处理,直接带入了sql语句导致了注入的发生 初初查看,由于全局加载了init.php 还以为 …

FineCMS后台getshell

简单看了下该程序的mvc,锁定了一个可疑处,config/site.ini.php 与后台此处对应 点击添加网站 网站名称随便写 绑定的域名写为’,phpinfo()【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何 …

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤: 0x01 首先看一下配置的文件include/common.inc.php 发现Metinfo采用了伪全 …