口福科技餐厅cms漏洞(可getshell) - 网站安全 - 自学关注热度:16

问题出在/install/index.php文件。在程序安装完后，会在程序根目录下生成install.lock文件。而/install/index.php在判断是否有install.lock时出现错误。?phpif(file_exists(../install.lock)){ header(Loca.....[详情]

绕过360waf注入 - 网站安全 - 自学php关注热度:19

环境：http://www.s**g.cn/news.asp?id=262IIS+asp+access原理：在之前快递厂商安全小测中提到过。IIS下的asp.dll文件在对asp文件后参数串进行url解码时，会直接过滤掉09-0d（09是tab键,0d是回车）、20（..[详情]

用参数的形式防止注入漏洞 - 网站安全 - 自学p关注热度:6

在判断用户登录时如果用了string.format字符串拼接的方式，用户有可能通过相应的拼接，去注视掉要求验证的代码；这样就有了漏洞；然而在net中通过参数的方式（本质是存储过程对这样..[详情]

MySQL盲注最全实例讲解 - 网站安全 - 自学php关注热度:5

这个注入点可以使用错误回显注入来爆数据，本文出于讲解的目的，使用更麻烦的盲注。阅读本文，需要有一点点SQL基础。盲注理解起来其实非常简单，就是做起来非常费劲我们先来看..[详情]

PHPCMS后台企业模版处上传SHELL - 网站安全 - 自学关注热度:9

后台可以直接把PHP木马直接上传。原理非常简单。点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马，后面大家都懂了。解压路径在解压不成功..[详情]

让LOOP防下载形同虚设直接拿Shell - 网站安全 - 自关注热度:10

题目：让LOOP防下载形同虚设直接拿shell--分析沸腾新闻多媒体展望系统V1.2 0Day作者：莫ㄨ问[B.H.S.T] 李宓 [L4nk0r]来源：L4nk0r#39;S Blog此文章已发表在《黑客手册》2009年第9期杂志上，后经作..[详情]

基于Web服务的攻击脚本 - 网站安全 - 自学php关注热度:5

== [ 0x01 .-本地文件共享 ]让我们看看有多少方法可以带来这些不同的程序、不同的行动，这是我们追求：开放的心态。[代码 #1]x: ...if (isset($_GET[mode])) { if ($_GET[mode]==edit) { if.....[详情]

windows虚拟主机提权手册 - 网站安全 - 自学php关注热度:12

目前国内大部分网站的现状是建立在各大虚拟主机系统上，独立服务器的站点是越来越少。所以一旦获取主机的最高权限就能掌握大量的站点，而且虚拟主机又是那么变态，提权基本很..[详情]

帝国CMS后台密码重置漏洞 - 网站安全 - 自学php关注热度:6

5.0及以前版本：用phpmyadmin修改phome_enewsuser表，把password字段的值设为：e10adc3949ba59abbe56e057f20f883e密码就是：1234565.1版本：用phpmyadmin修改phome_enewsuser表里的记录：把password字段的值设为....[详情]

淘客帝国系统后台cookie欺骗漏洞及后台拿shell -关注热度:13

偶然发现的淘客帝国免费版的后台可以cookie欺骗工具： 老兵的cookie#39;欺骗工具关键字： 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- 居家- 食品 首先打开工具把cookie改为 COOKIEadmi..[详情]

kesioncms 4.x-8.x 鸡肋wap列目录+getshell 0day - 网站安全关注热度:15

* 需开启wap模块支持( 默认开启, 但wap模块数据库连接文件不同于前台数据库连接文件, 所以仅支持正常开启过wap的站,所以带点鸡肋性质, 大门户站一般都会调试)1. 进入前台注册用户, 上传..[详情]

绕过垃圾防注入系统 - 网站安全 - 自学php关注热度:12

今天在帮一个站做渗透测试的时候，旁注找到个asp企业站，asp好拿嘛，所以还是非常开心的，其中一个asp站，有这样的链接：http://www.xxx.cn/news_list.asp?news_id=1165目测一般都有漏洞，加个单..[详情]

程序猿ProMonkey V1.12 cookies欺骗直接进后台 - 网站安关注热度:12

程序猿（ProMonkey）是一款基于WEB的轻量级程序员个人辅助系统。最新版本1.12登录逻辑错误导致可以直接无密码进入后台。登录时仅验证是否含有COOKIE信息，如果含有 user 和 pwd 的COOKIE信..[详情]

PHPCMS V9 member表内容随意修改漏洞及修复 - 网站安关注热度:17

某变量未初始化导致服务器设置register_global=On时会员可以随意修改自己的member信息。由于需要register_global=On支持，影响有限。。漏洞涉及到会员可以修改自己的余额导致网站可能产生严..[详情]

一处mysql注入引发的血案 - 网站安全 - 自学php关注热度:9

渗透某电子商务诚信评价中心0x.1今天在群里边跟别人扯淡，看见别人发来一条信息说。啥电子商务的网站被人挂了txt尔等小菜果断的去围观了 看见别人挂的txt那叫羡慕啊 于是自己也去..[详情]