标签 getshell 下的文章

74cms前台某处Getshell漏洞(SSTI)

from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home\Controller; use Common\Controller\FrontendController; class MController extends FrontendControlle...

没穿底裤 2017 年 02 月 21 日 暂无评论

opensns最新版前台getshell

from 90sec我们先看漏洞触发点:在/Application/Weibo/Controller/ShareController.class.php中第20行:public function doSendShare(){ $aContent = I('post.content','','text'); $aQuery = I('post.query',''...

没穿底裤 2017 年 02 月 01 日 暂无评论

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方: ...

没穿底裤 2016 年 11 月 08 日 暂无评论

CmsEasy前台无限制GetShell

来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情在补丁页面http://www.cmseasy.cn/patch/show_1116.html下载补丁CmsEasy_for_Uploads_20161012.zip修改的文件不...

没穿底裤 2016 年 11 月 05 日 暂无评论

opensns最新版10.20无限制Getshell

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上43-48行 $code = @$_GET['code']; parse_str(_authcode($code, 'DECODE', UC_KEY), $get); if(MAGIC_QUOTES_GPC) { $get = _...

没穿底裤 2016 年 11 月 01 日 暂无评论

乐尚商城CMS 前台任意文件上传

from: 90sec author:LionEiJonson0x01:序言前段时间我发表了"乐尚商城后台任意文件上传",当时没注意到它整个后台调用的方法都没做登录验证,所以尴尬的以为是后台 getshell,昨天经论坛一朋友提醒才明白是前台 getshell,如果需要看代码分析的朋友可以传送到 ( https://forum.90sec.org/forum.ph ... &extr...

没穿底裤 2016 年 10 月 16 日 暂无评论