漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

cmseasy绕过补丁SQL注入一枚

漏洞作者: ′ 雨。在lib\plugins\pay\alipay.php中。上次提了这个文件的洞。看了看官网发的补丁。[php]foreach($_POST as $key =>$data) { if(preg_match('/(=|<|>)/', $data)){ return false; ...

没穿底裤 2014 年 06 月 08 日 暂无评论

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

漏洞作者: 微尘拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。坑爹。利用木马扫描去扫include 文件夹。找config.inc.php 特...

没穿底裤 2014 年 06 月 08 日 暂无评论

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号

作者:honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)发帖插入 Discuz! 代码: 本帖隐藏的内容[img]admin.php?frame...

没穿底裤 2014 年 05 月 31 日 1 条评论

Discuz UC_Server 本地文件包含漏洞

########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首发 :08安全团队 #######################################漏洞利用步...

没穿底裤 2014 年 05 月 31 日 9 条评论

siteserver3.6.4非常好用的xss盲打进后台可shell

iteserver, .net下最强cms,功能确实很强大,但是 xss盲打后台。 后台限制不多,shell很容易。。。。由于asp.net默认是在高权限运行的,是吧,在3.6.4 站点管理>功能管理>提交表单 中,默认的表单提交未做任何过滤,导致了xss盲打后台。就插了下 后来有一天cookie到了 登上去,才发现是siteserver的,3.6.4我其实xss了两下,都成功了。。。 ...

没穿底裤 2014 年 05 月 17 日 1 条评论

phpcms最新版本sql注射一枚

注:经测试需register_globals=on首先我是官网选择的utf-8版本的然后下载的,(ps:应该是最新的吧...)下载之后搭建好之后要进我下载的是官网的utf-8版本(ps:应该是最新了吧...)本地搭建好之后要去后台点击生成首页测试...废话不多说了bug存在文件/phpcms/modules/content/classes/content_tag.class.php 232行...

没穿底裤 2014 年 05 月 17 日 1 条评论