登陆 注册
  • ThinkPHP5.* GetShell.网页版EXP

    桑云信息Lzers桑云信息Lzers 2019-06-28

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回参数说明:返回示例:{     "code": ...

  • 某CMS组合漏洞至Getshell

    BY残年BY残年 2019-06-01

    前言首先这个文件上传的漏洞点只能上传压缩包,因此并不能直接getshell。这里的组合原理是通过sql注入漏洞拿到数据库中存放的压缩包信息,然后利用压缩包信息去构造payload触发解压缩操作,最终实现getshell。审计的cms名为5iSNS内容付费系统,代码规模并不大,但是漏洞点比较有趣,故分享此文。源码的下载地址:http://down.chinaz...

  • Discuz! X 最新Getshell漏洞批量利用

    桑云信息Lzers桑云信息Lzers 2018-06-07

    这个漏洞这个漏洞bug出现在一个DZ X系列自带的转换工具里面漏洞路径是:utility/convert/data/config.inc.php在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测!以下是bug利用工具先看一下截图:bug漏洞出在一个升级插件上面,所以效果不是太大。咱们不鼓励不支...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net