热门 禅道低权限账户getshell

时间:2016-11-27   作者:webbaozi   分类: 代码审计   热度:2075°    
时间:2016-11-27   分类: 代码审计    热度:2075  
复制之前提交的吧,这次就不用重新复现了。浪费时间,之前提交在某平台,直接copy过来了0.0 新测试: 时间:2017-2-7 版本9.0开源,以下方法也能getshell 在产品-》产品描述中,选择上传图片。(只要能上传图片的账户就能getshell) 这是之前黑盒测试留下的(当初下载最新版也能getshell,今天下载不能复现了,原因在函数function checkFileName中对于文件名的检测加上了:) 跟进代码: module\file\control.php ajaxUpload()函数 public function...

阅读全文>>

热门 phpems最新版V3.1前台getshell

时间:2016-11-23   作者:webbaozi   分类: 代码审计   热度:955°    
时间:2016-11-23   分类: 代码审计    热度:955  
下载地址: http://www.mycodes.net/53/5773.htm 在测试过程中,发现可以截断上传,如下步骤。 首先注册一个账号,然后选择上传图片 跟进-文件document->api.php文件swfupload函数 $fileurl = $this->files->uploadFile($upfile,$path,NULL,NULL,$this->allowexts); 继续跟进uploadfile函数 文件lib/files/files.c...

阅读全文>>

热门 phpecms1.3 cookies欺骗漏洞进后台

时间:2016-11-11   作者:webbaozi   分类: 代码审计   热度:852°    
时间:2016-11-11   分类: 代码审计    热度:852  
phpecms1.3/admin/cms_check.php <?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?> 判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 phpecms1.3/admin/cms_welcome.php <?php include('../system/inc.php');...

阅读全文>>

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1