里程密PHP博客系统存在SQL注入漏洞

小俊 | WEB漏洞大全 | 2020-11-28
看到国家的CNNVD网站有一个标题《里程密PHP博客系统存在SQL注入漏洞 》 来吧我们来测试一下! POST /index.php?a=login&c=user&m=home HTTP/1.1 Content-Type: application/x-www-form-urlencoded X-Requested-With: [阅读全文]
ė25次浏览 60条评论 0

fastadmin前台getshell漏洞

小俊 | WEB漏洞大全 | 2020-10-02
影响版本 V1.0.0.20200506_beta(最新版) 利用限制 /application/config.php 文件中: //是否开启前台会员中心 'usercenter' => true, 即需要开启会员中心功能 漏洞分析 /application/index/User.php文件 第5 [阅读全文]
ė641次浏览 60条评论 0

Test404Fuzzer的多个Getshell插件分享

小俊 | WEB漏洞大全 | 2020-07-11
svn源码泄露: {"Test404_1":{},"Test404_2": {"Path":"/.svn/entries","Method":"GET","Encoding":"\u81EA\u52A8\u8BC6\u522B","Postdata": {"Text":"","Byte":""},"Redirect":true,"Timeout":10000,"ReadW [阅读全文]
ė472次浏览 60条评论 0

MCMS后台getshell的方法

小俊 | WEB漏洞大全 | 2020-07-04
版本:mcms<=4.6.5。 1、漏洞接口地址 F12发现生成静态页时,传入的参数有后缀,猜测后端处理是否有问题,搜索定位生成静态页的URL:ms/cms/generate/generateIndex.do,搜索定位到src\main\java\com\mingsoft\cms\action\GeneraterAction.java 2、问题分析 定位 [阅读全文]
ė229次浏览 60条评论 0

xise:Phpstudy后门漏洞的利用方法之getshell

小俊 | WEB漏洞大全 | 2020-03-29
GET /phpinfo.php HTTP/1.1 Host: 192.168.1.1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36 Edg/77.0.235.2 [阅读全文]
ė331次浏览 60条评论 0

GIT源码泄露AND命令执行

小俊 | WEB漏洞大全 | 2020-03-27
git工具:https://github.com/lijiejie/GitHack php命令执行基础 isset:返回值为布尔类型,变量不存在,或变量存在且其值为NULL,或多个变量时,一项不符则为 FALSE. assert:把整个字符串参数当php代码执行,(直接传 [阅读全文]
ė207次浏览 60条评论 0

MoHtml主题SQL注入漏洞

小俊 | WEB漏洞大全 | 2020-03-26
GET /mohtml/wp-content/themes/MoHtml/functions/ajax/favorite.php?pid=511 HTTP/1.1 Host: demo.mobantu.com Accept: text/html, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/ [阅读全文]
ė197次浏览 60条评论 0

Monews主题sql注入漏洞

小俊 | WEB漏洞大全 | 2020-03-26
GET /monews/wp-content/themes/Monews/functions/likes.php?id=511 HTTP/1.1 Host: demo.mobantu.com Accept: text/html, */*; q=0.01 X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Wind [阅读全文]
ė215次浏览 60条评论 0

uqcms后台GetShell和前台越权删除图片

小俊 | WEB漏洞大全 | 2020-03-24
qucms是一个B2B2C多商户电商系统 结合多年的电商开发经验推出B2B2C多店铺系统,是目前国内最优秀的电商平台之一,系统设计为“平台自营+供应商入驻”的电商运营模式,系统支持佣金结算、区域团购、实时物流、售后服务等基础功能;为电商运营商提供最优质的系统和服务。 该程序采用非常流行的PHP作为开发语言,给很多广大开发者一个容易上手,能快速进入业务,成熟的语言架构,去除无用直 [阅读全文]
ė304次浏览 60条评论 0

服务器文件上传解析漏洞

小俊 | WEB漏洞大全 | 2020-03-24
SQL注入点关键字 NewsInfo.asp?id= otherinfo.asp?id=  info.asp?id= news_show.asp?id= showhf.asp?id= detailshow.asp?ID= CompHonorBig.asp?id= EnCompHonorBig.asp?id= Google dorks sql [阅读全文]
ė2004次浏览 60条评论 0

Ɣ回顶部