首页 » 网站攻防 » 网站漏洞

  • WordPress <= 4.9.6任意文件删除漏洞可重装 热评 2018-06-28 09:17
    [v_notice]WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月2...
  • Dedecms V5.7 后台文件重命名[CVE-2018-9134] 热评 2018-05-07 14:30
    [v_notice]Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:...
  • CVE-2018-2628:Weblogic漏洞POC验证 2018-04-25 00:04
    今早,朋友圈就刷爆了这个漏洞,但是目前只有 POC 验证脚本放出,后续有 exp 放出时,我会继续更新这篇博文。0x01 综述[v_notice]当地时间 4 月 17 日,北京时间 4 月 18 日凌晨,Oracle 官方发布了 4 月份的关键补丁更新 CPU(Cr...
  • Dedecms V5.7 后台任意代码执行 [CVE-2018-7700] 2018-04-06 02:15
    该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。一、payload如下:[crayon-5b533de442fa3073746442/]二、效果图:三、具体分...
  • Phpcms最新版V9.5.6后台专题getshell漏洞 2018-03-29 22:08
    简要描述:低权限后台拿shell版本:Phpcms V9.5.6 Release 20140522详细说明:前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9.5.6 Release 20140522过程添加专题专题名称...
  • 某商城CMS存在文件上传漏洞与SQL注入漏洞 热评 2018-03-25 18:54
    本文首发于:先知社区: 某商城文件上传漏洞与SQL注入漏洞漏洞点定位到Application/Home/Controller/AppUploadController.class.php:[crayon-5b533de443055842662448/]文件上传漏...
  • 某网站CMS 5.X版本存在管理员密码重置漏洞 2018-03-22 21:43
    某CMS 5.X版本 管理员密码重置漏洞首发于: 某CMS 5.X版本 管理员密码重置漏洞0x01 漏洞分析在 admin/admin/getpassword.php 中包含了 admin/include/common.inc.php 。跟入common.in...
  • DedeCMS V5.7 SP2后台存在代码执行漏洞 2018-03-12 20:56
    简介[v_notice]织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的Ded...
  • MySQL注入两种写入一句话快速拿Webshell的方法 热评 2017-05-17 04:17
    利用需要满足以下条件: root权限 GPC关闭(能使用单引号) 有绝对路径(读文件可以不用,写文件必须) 没有配置–secure-file-priv1.union[crayon-5b533de4432a4269768523/][v...
  • PHPcms9.6.0最新版任意文件上传漏洞可直接getshell 热评 2017-04-13 03:26
    对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下:首先我们在本地搭建一个php环境,我这里是appserv或者使用phpnow (官网下载地址:http://servkit.org/)(只要可以执行php文件就行)在根目录下新建一个tx...
  • 网站渗透攻防Web篇之SQL注入攻击高级篇 热评 2016-11-16 01:57
    前言前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。网站渗透攻防Web篇之SQL注入攻击初级篇网站渗透攻防Web篇之SQL注入攻击中级篇第五节 ...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 热评 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 热评 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • PHPCMS V9 版本后台设计缺陷导致任意代码执行漏洞 2016-11-06 17:52
    0x01 背景由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项)0x02 漏洞分析漏洞起源: yoursite\phpsso_s...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • 分享PHP两个有趣的特性导致waf绕过注入 2016-10-31 16:18
    1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222...
  • Discuz漏洞uc.key泄露导致代码注入的解决方法 热评 2016-09-04 10:22
    漏洞名称:Discuz uc.key泄露导致代码注入漏洞补丁编号:00090补丁文件:/api/uc.php更新时间:2016-08-23漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码...
  • WordPress插件Jetpack存储型XSS漏洞分析及复现 2016-07-23 23:24
    五月底,WordPress母公司Automattic发布了插件Jetpack 4.0.3版本,在这个官方的WordPress论坛插件的版本中,修复了一个威胁程度较高的存储型XSS漏洞,小于4.0.3的版本都会被影响。本文通过实验复现了这个XSS漏洞,并分析其原...
  • 万众电子期刊在线阅读系统ASP版本getshell 2016-07-17 21:48
    最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell1.sql注入[crayon-5b533de443ccf570339301/]很明显的[c...
  • WordPress-Mailpress远程代码执行漏洞 2016-07-16 03:06
    0x00 介绍Mailpress是一个比较流行的邮件插件。Plugin Directory:https://wordpress.org/plugins/mailpress/官网:http://blog.mailpress.org此漏洞已于2016年06月21日...
  • ImageMagick popen()命令执行漏洞及修复 2016-06-17 04:51
    前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞(CVE-2016–3714)给刷屏了,今天又爆出了ImageMagick的另外一处命令执行漏洞。老外对漏洞的说明原文如下:All existing releases of Graphics...
  • Didcuz memcache+ssrf GETSHELL漏洞 修复方法 2016-06-12 18:55
    很多同学肯定都收到阿里云提示discuz memcache+ssrf GETSHELL漏洞的相关说明,但购买阿里云云盾安骑士最少需要支付100块钱,下面小残我就给大家分享下如何来解决Discuz memcache+ssrf GETSHELL漏洞的问题。该漏洞描述:di...
  • 亿网cms通杀万能密码漏洞及SQL注入漏洞 热评 2016-05-14 22:06
    目前亿网中国网站管理系统最新版本为 5.0版本,5.0及以下后台登陆用户名处均存在sql注入官网网站:www.net111.cn漏洞由菜鸟小Q提供,小残博客整理发布。万能密码漏洞我想大家都已经很熟悉了,这里小残也不做过多的说明,简单点说就是:由...
  • phpcmsV9.6存在SQL漏洞可直接进入后台 2016-05-10 14:59
    简要描述:近日乌云网报道存在phpcmsV9.6存在高危漏洞,可以导致黑客通过注入漏洞进入后台。详细说明:PHP双字节编码,这个本不应该出现的问题,或许因为过去太久远快被遗忘了,phpcms从20140929的v9.5.9版本起,增加了mysqli的支持,因为...
  • PHP序列化/对象注入漏洞的利用 2016-04-26 00:19
    本文是关于PHP序列化/对象注入漏洞分析的短篇,里面讲述了如何获取主机的远程shell。如果你想了解更多关于PHP序列化的内容,请访问这个链接。如果你想自行测试这个漏洞,你可以通过XVWA和Kevgir进行操作。漏洞利用的第一步,我们开始测试目标应用是否存在PHP序列化。...
  • MetInfo4.0任意用户密码修改(包括管理员)漏洞 热评 2015-06-15 22:31
    简要描述:MetInfo4.0注册会员后,可以修改任意用户和管理员密码,影响巨大百度或者谷歌里可以找到上千用MetInfo4.0的企业站,危害特别严重! 详细说明:百度搜索随便就一大堆,此前没有看到过这个版本的漏洞导致很多人还...
  • WordPress缓存插件WP-Super-Cache曝XSS漏洞 2015-06-12 01:38
    流行WordPress缓存插件WP-Super-Cache近日曝出高危漏洞,攻击者可在页面中注入恶意代码,这使得数百万WordPress网站处于危险之中。WP Super Cache是一个经典的老牌且好用的缓存插件,可以大大提高网站性能,所以一直都...
  • MvMmallv5.5SQL注入之php的exp利用讲解 热评 置顶 2015-02-02 20:16
    漏洞类型:MvMmall v5.5.1SQL注入漏洞默认后台:[crayon-5b533de444185562024748/]谷歌搜索:[crayon-5b533de444188161958215/]一、利用方式:php exp利用1 安装php环境...
  • Linux Glibc库严重安全漏洞及修复方法 热评 2015-01-30 18:01
    日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注...
  • V5shop8.2版本通杀注入漏洞拿webshell 热评 2014-12-02 06:19
    V5Shop网店系统是上海威博旗下一款B to C网上开店软件产品,适合中小型企业及个人快速构建个性化网上商店。 该程序V5shop8.2存在通杀SQL注入漏洞且非常严重,可直接爆出管理员帐号密码,后台上传也可做任何过滤. 利用EXP:[...
  • 随缘学校管理系统cookie欺骗漏洞 2014-11-20 02:16
    该漏洞出来有些时候了,可是现在依然存在而且不少,可以直接cookie欺骗进入后台成功率高达百分之99关键字:[crayon-5b533de444318182867337/]EXP代码:[crayon-5b533de44431b027397610/]以上...
  • 翎动物流公司网站系统FCKeditor漏洞利用 热评 2014-11-18 14:02
    关于FCKeditor编辑器漏洞的利用已经在前面有讲解过使用二次上传获得网站的webshell 可是在新版的FCKeditor编辑器中上传的图片进行的自动重命令使得二次上传失效了. 这里说下怎么突破图片上传重命名拿websh...
  • 汇成企业建站CMS系统爆库漏洞 2014-11-18 10:59
    小残今天在次再次更新一种CMS系统的0DAY漏洞-爆库漏洞 顾名思义就是爆出网站的数据库然后直接下载。 关键字: 版权所有@2003-2020汇成企业建站CMS系统 Hui Cheng System V1.0&nbs...
  • SK企业网站管理系统SQL注入漏洞 热评 2014-11-18 06:26
    SK企业网站管理系统存在SQL注入漏洞,影响非常严重几乎涉及所有该程序 关键字:inurl:/Html/About.sk.asp?ID= , 表段:sk_admin 字段:adminname、password ...
  • kingcms 5.0程序oday批量拿webshell 热评 2014-11-15 15:55
    KingCMS 是一款小巧、高效、人性化的, 基于WEB技术的内容管理系统 接下来小残在这里给大家讲解下利用kingcms 5.0程序oday批量拿webshell。 利用页面:[crayon-5b533de44437c694421277...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

站内广告