chall.tasteless.eu 中的注入题
摘要:第一题好像就很难,看了payload,算是涨见识了,感觉有点为了猜而猜。 题目给我们的时候是这样的:http://chall.tasteless.eu/level1/index.php?dir=ASC asc,desc 一对好基友,所以猜测是order by 后的注入。然后有个提示:Capture
阅读全文
posted @
2017-06-24 21:21
羊小弟
阅读(827)
推荐(0)
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
摘要:编辑器坏了 (: 今天看到这个phpmyadmin的代码执行,https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下:preg_replace()函数 http://php.net/manual/zh/function.preg-
阅读全文
posted @
2017-06-22 17:27
羊小弟
阅读(426)
推荐(0)
seacms6.5 注入漏洞1
摘要:恢复内容开始 需要开启/data/admin/isapi.txt ,当里面的数值为1时,就可以报错注入 存在漏洞的页面:zyapi.php $ids没加引号。get方式 payload: /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0
阅读全文
posted @
2017-06-22 09:58
羊小弟
阅读(464)
推荐(0)
cmseasy CmsEasy_5.6_20151009 无限制报错注入(parse_str()的坑)
摘要:来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引发的注入, 漏洞距离现在好像有点年代久远,有个限制就是对于php的版本要小于5.4,因为5.4以后默认关闭gpc,如果关闭gpc就会调用addsl
阅读全文
posted @
2017-06-08 16:41
羊小弟
阅读(1869)
推荐(0)
Mlecms 反射型xss && 后台任意文件下载
摘要:应该算0day吧,自己分析出来的,有点鸡肋,不过小cms分析确实比较简单。 xss地址:search.php?word=a><img+src=1+onerror=alert`1`>a&type=1 对于word的参数,他的过滤是这样的 先过滤'"\/ 然后在过滤这些.,;[]|+-=_`~!@#$%
阅读全文
posted @
2017-06-06 16:22
羊小弟
阅读(802)
推荐(0)
Mlecms Getshell
摘要:参考来源:https://bbs.ichunqiu.com/thread-13703-1-1.html 位于:/inc/include/globals.php 第24-28行。有个任意变量覆盖。 然后对$value的值进行过滤,这里没考虑到_FILES和GBLOABS的超全局变量 再来看出现漏洞的地
阅读全文
posted @
2017-06-05 17:47
羊小弟
阅读(994)
推荐(1)
Discuz利用UC_KEY进行前台getshell
摘要:来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137991.html 先通过uc_key把恶意代码保存在/uc_client/data/cache/badwords.php,然后利用preg_replace() 进行任意代码执行。 先附上来
阅读全文
posted @
2017-06-02 19:25
羊小弟
阅读(4536)
推荐(1)
Discuz 5.x 6.x 7.x 前台SQL注入漏洞
摘要:来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-071516.html 漏洞出现在/include/editpost.inc.php。 可以看到代码中有个foreach循序:foreach($pollarray['options'] as $k
阅读全文
posted @
2017-06-02 09:13
羊小弟
阅读(743)
推荐(0)
浙公网安备 33010602011771号