漏洞发现者:闷豆 <?php print_r(‘ +—————————————————————————+ 9959网店系统 v5.0 Blind SQL injection exploit by...
阅读更多”良精微博的IIS解析上传漏洞及修复
漏洞文件:UpFileForm.asp <html> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″> <link rel=”stylesheet” href=”Images/CssAdmin.css”> <title>文件选择</title> </head> <body style=”background-color:#FFFFFF;”> <table width=”400″ border=”0″ align=”center” cellpadding=”12″ cellspacing=”1″...
阅读更多”建站之星SiteStar V2.0 漏洞
建站之星SiteStar V2.0 漏洞由大牛云集的t00ls会员“Odays村长”发现并公布。 建站之星的V1.3版本前一段时间才被爆出一个fckeditor的上传漏洞,现在又被t00ls的牛爆出一个漏洞。 上图: 这次建站之星SiteStar...
阅读更多”易创网站管理系统(dircms)宽字节注入漏洞
白银时代备注:来源于t00ls,无意间黑盒发现dircms存在宽字节带来的注入问题,虽然流行过一段时间,貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题: 1.http://demo.dircms.net/lifecms/s … mp;xs=&wylx=%BF ...
阅读更多”PHP字符编码绕过漏洞总结
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes()...
阅读更多”PHPCMS 2007common.inc.php页面变量覆盖漏洞
PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。 在文件incude/common.inc.php中: if(!defined(‘IN_ADMIN’)) //不是管理员则进入判断 { if($CONFIG['dbiscache']) $db_file .= ‘_cache’; if($CONFIG['phpcache'] ==...
阅读更多”ECSHOP 2.7.X注入漏洞[附EXP利用工具]
http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...
阅读更多”乐旅旅游网站管理系统 v1.7.3 Oday
作者:Lan3a 第一: 管理员目录下的Admin_Passod.asp <!–#include file=”../Include/conn.asp”–> <!–#include file=”../Include/md5.asp”–> <% select case request.QueryString(“Action”) case “ModifyPass” SaveNewPass case else end select set rs = server.createobject(“adodb.recordset”) sql=”select * from Lelv_w_manage order by id desc” rs.open...
阅读更多”数据库只读时eWebEditor的上传漏洞利用
大家经常会遇到存在ewebeditor但是却没有办法更新样式的情况,这往往是由于管理员为了安全把数据库设置为了只读。就算是只读我们也有办法突破。理论上只要条件符合并且数据库一样就可以利用,并不一定要求版本号完全一致。 下面按照版本号分别阐述,将代码保存为htm文件即可利用: 1、ewebeditor 1.0.0...
阅读更多”X-Blog漏洞(Fckeditor Exploit)
作者:熙 雅′blog www.xiya.org 白大王友情提醒:写个博客不容易,不要拿去做啥坏事。 此程序Fckeditor在根目录,可能成功的几率比较大,祝大家好运…. 下载地址:http://www.xiya.org/exp/X-Blog_exp.rar...
阅读更多”windows最新0day 本地提权 源码+利用工具 通杀所有版本XP 2K 2K3”
白大王友情提示:非法入侵会免费享受躲猫猫游戏,提供免费啃窝窝头的机会。
谷歌工程师首发:windows最新0day 本地提谷歌果然卧虎藏龙,存在17年的漏洞编译至今通杀。
”CityShop v5.5.8 0day注入漏洞(附带:后台获取webshell方法)
来源:http://www.t00ls.net/thread-5608-1-1.html 白大王友情提示:非法入侵会被喊过去吃窝窝头,玩躲猫猫。 文/My5t3ry 昨天看到论坛上有朋友问CitySHOP后台如何拿SHELL,就下了源码回来读了下,发现代码用zend加密了。 解密后读了下,漏洞还真不少,很多参数都是$_GET后就直接带入sql查询,如: 上面的代码这句$chknum = $conn->query( “SELECT goodshit...
阅读更多”金威世家服装有限公司FLASH整站 0day
同样来源于:http://yxmhero1989.blog.163.com/,大家小心点,已经说过很多次了,反正本大王不想吃窝窝头,玩躲猫猫。 Author:Minghacker From:www.3est.com Blog:http://yxmhero1989.blog.163.com 貌似有新旧版本。 看代码sub_uploadb.asp <%@language=VBScript%> <!–#include FILE=”upload.inc”–> <% dim upload,file,formName,formPath,iCount,fileformat set upload=new...
阅读更多”一切为了暗链,风讯CMS爆0day
漏洞原因:IIS6.0解析漏洞,Upload_user.aspx可以选择不对上传文件重命名,导致漏洞产生。(希望有此漏洞的朋友赶紧修补) 暗链代码参考此文:一切为了暗链,菜鸟跟我一起来ASP手工注入 演示开始: 目标站点,风讯官方演示站...
阅读更多”Fckeditor的一些漏洞总结
同样来源于:http://yxmhero1989.blog.163.com/blog/static/11215795620091069224420/ Zbloger们对Fckeditor这款编辑器相当的熟悉吧?呵呵。 这些漏洞都是网上公开过的….这次把他总结出来..放到blog上希望对大家有所帮助。 这里有个上传的地方…老版本的fckeditor可以上传.Asa后缀的文件(也就是你的马)...
阅读更多
