标签 getshell 下的文章

opensns最新版10.20无限制Getshell

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上43-48行 $code = @$_GET['code']; parse_str(_authcode($code, 'DECODE', UC_KEY), $get); if(MAGIC_QUOTES_GPC) { $get = _...

没穿底裤 2016 年 11 月 01 日 暂无评论

乐尚商城CMS 前台任意文件上传

from: 90sec author:LionEiJonson0x01:序言前段时间我发表了"乐尚商城后台任意文件上传",当时没注意到它整个后台调用的方法都没做登录验证,所以尴尬的以为是后台 getshell,昨天经论坛一朋友提醒才明白是前台 getshell,如果需要看代码分析的朋友可以传送到 ( https://forum.90sec.org/forum.ph ... &extr...

没穿底裤 2016 年 10 月 16 日 暂无评论

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项)...

没穿底裤 2016 年 09 月 19 日 暂无评论

opensns前台无限制Getshell

public function uploadPictureBase64() { $aData = $_POST['data']; if ($aData == '' || $aData == 'undefined') { $this->ajaxReturn(array('status'=>0,'info...

没穿底裤 2016 年 07 月 23 日 暂无评论

蝉知CMS5.3 CRSF getshell

漏洞作者: 3xpl0it详细说明:/system/module/package/control.phppublic function upload($type = 'extension') { $this->view->canManage = array('result' => 'success'); if(!$this-&g...

没穿底裤 2016 年 05 月 30 日 暂无评论

phpcmsV9.6 getshell

这个漏洞来自乌云,经过本地环境测试后,发现漏洞确实存在。 详细说明: PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为编写疏忽,导致该问题又重现江湖。漏洞本身无需细说。phpcms默认使用mysqli数据库,显示mysql语句错误(debug为true,呵呵完全可以爆错注入),而且安装过...

没穿底裤 2016 年 04 月 06 日 暂无评论