phpweb 0day

小俊 | WEB漏洞大全 | 2020-03-03
存在万能密码 IIS6.0直接解析漏洞拿webshell [阅读全文]
ė172次浏览 60条评论 0

aspcmsCSRF漏洞利用exp

小俊 | WEB漏洞大全 | 2020-03-03
exp:form" action="https://www.0dayhack.com/admin_aspcms/_user/_Admin/AspCms_AdminAdd.asp?action=add" method="post" > 管理员组 option value="1" >超级管理员组 lpyuan 普通管理员 管理员名称 管理员密码 管理员描述 [阅读全文]
ė273次浏览 60条评论 0

通达OA最新漏洞利用EXP分享

小俊 | WEB漏洞大全 | 2020-02-28
直接上exp。 EXP: head> center"> center"> [阅读全文]
ė567次浏览 60条评论 0

phpwind权限泄露漏洞和exp

小俊 | WEB漏洞大全 | 2020-02-28
分析:由于phpwind论坛在设计上对数据库存储机制不了解,导致在程序逻辑上判断有问题,用精心构造的数据注册用户即可获得管理权限 修补:建议关闭注册功能等待官方出补丁 exp: # -*- coding: gb2312 -*- import urllib2,httplib,sys httplib.HTTPConnection.debuglevel = 1 cookies = [阅读全文]
ė203次浏览 60条评论 0

南方数据任意用户添加漏洞

小俊 | WEB漏洞大全 | 2020-02-27
 CMS检测工具遇到难解的MD5的时候使用 直接在url后面添加,/admin/adminmailto.asp (逻辑漏洞)  一般存在这个漏洞只看到空白页,但是有几行蓝色的字体为修改密码和几个输入框 [阅读全文]
ė194次浏览 60条评论 0

Weblogic反序列化远程代码执行漏洞exp

小俊 | WEB漏洞大全 | 2020-02-27
利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过 主要来还是懒  废话不多说直接上exp和poc 吧  poc并不通用 更多用exp吧  IP填入ip.txt 后用poc检测 exp: import requ [阅读全文]
ė424次浏览 60条评论 0

mintinstall7.9.9代码执行漏洞利用EXP

小俊 | WEB漏洞大全 | 2020-02-27
Exp: # Exploit Title: mintinstall (aka Software Manager) object injection # Date: 10/02/2019 # Exploit Author: Andhrimnirr # Vendor Homepage: https://www.linuxmint.com/ # Software Link:&nbs [阅读全文]
ė168次浏览 60条评论 0

Discuz漏洞大全整理

小俊 | WEB漏洞大全 | 2020-02-24
之前整理过Discuz的漏洞集合,可能有部分没整理到,不过确实很多了。在tools和我和朋友弄的公众号也发过。内网涉及复现和原理,目录大致看下,就不一一截图了。 链接:https://pan.baidu.com/s/1q-m0X_Hqwq6Nilu6taZ7HA 99 密码:mmea [阅读全文]
ė201次浏览 60条评论 0

TP6cms 反序列化导致任意文件删除

小俊 | WEB漏洞大全 | 2020-02-21
EXP:thinkphp6/System/Cache/Handlers/RedisHandler.php->__destruct->thinkphp6/System/Session/Handlers->MemcachedHandler.php->close->thinkphp6/System/Cache/Handlers/FileHandler.php->delete [阅读全文]
ė144次浏览 60条评论 0 TP6cms漏洞

MIPCMS V3.1.0 远程写入配置文件漏洞之Getshell

小俊 | WEB漏洞大全 | 2019-02-12
0×01 环境 程序源码下载:http://www.mipcms.cn/mipcms-3.1.0.zip Web环境:Deepin Linux+Apache2+PHP5.6+MySQL(192.168.1.101) 远程数据库服务器:Windows 10 x64(192.168.1.102)   0×02 漏洞利用过程 [阅读全文]
ė1026次浏览 60条评论 0

Ɣ回顶部