标签 getshell 下的文章

MetInfo 5.1.7任意文件包含漏洞可getshell

漏洞作者: 路人甲getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index.php?index=a&skin=default/../&dataoptimize_html=/../../upload/file/1449564120.jpg 

没穿底裤 2016 年 02 月 17 日 暂无评论

Hsort报刊管理系统getshell

漏洞作者: 路人甲详细说明:Hsort报刊管理系统,有大量报社在使用该系统。后台某处上传文件时,未对用户身份进行验证,因此造成了任意文件上传。#1 以http://**.**.**.**/ 为例构造以下post请求,再使用burpsuite模拟提交,即可成功上传了一个名为1.aspx的小马到网站根目录。 POST /Admin/fileManage.aspx?action=UPLOAD&a...

没穿底裤 2015 年 11 月 26 日 暂无评论

Discuz!后台秒getshell(第三方安全问题)

1.后台找到应用,插件 2.有一个好贷站长联盟 3.安装之后有一个导入接口信息 4.然后导入接口信息 5.接口信息会放到这里 6.然后就shell了

没穿底裤 2015 年 08 月 17 日 暂无评论

FIneCMS免费版无条件getshell

路径:dayrui/libraries/Chart/ofc_upload_image.php$default_path = '../tmp-upload-images/'; if (!file_exists($default_path)) mkdir($default_path, 0777, true); $destination = $default_path . basena...

没穿底裤 2015 年 08 月 17 日 暂无评论

U-Mail邮件系统批量getshell

1.邮件系统介绍 1)官方下载地址:http://www.comingchina.com/html/downloads/ 2)版本:最新版V9.8.57 3)测试环境:Windows Server 2003+IIS6.0+官方默认软件 4)使用案例:非常之多,政府类也较多。http://www.comingchina.com/html/case/ OR Google "Powered by ...

没穿底裤 2015 年 04 月 24 日 暂无评论

佑友mailgard webmail命令执行之二

和http://0day5.com/archives/3042类似,或者在其基础上进行补充先来看下全局函数:include/common.phpif(!MAGIC_QUOTES_GPC){ foreach($_COOKIE as $key => $val){ if(is_array($val)){ foreach($val as $k => $v){ ...

没穿底裤 2015 年 03 月 30 日 暂无评论