WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » cms漏洞

动易cms net版本拿shell

大家都知道动易的.net版本基本网上没什么漏洞,基本我遇到动易.net版本的时候也是基本放弃(试完弱口令和旁站之后)这次遇到了个动易aspx的,人品爆发弱口令进去了然后开始拿shell一脸懵b啊,没遇到过啊,百度搜索也都是asp版本的拿shell, aspx无效啊,只能自己慢慢摸索了,在系统设置中看到了这个,, 可以自定义路径,我擦,这样的话我给他定义到一个存放着aspx文件的目录不就可以修改as...
作者:T.H.E   分类:关注cms   浏览(6092)   评论(0)   关键词: cms漏洞阅读全文

冠邦校园网平台(QHCMS)任意文件上传漏洞

1. 以“qhcmsadmin”为关键字,搜索使用冠邦校园网平台的网站。 2. 将以下代码保存为.html,手动POST一个.php文件: <form enctype="multipart/form-data" action="http://www.xxx.com/editor/fckeditor/filemanager/upload/php/upload.php" method="post"&...
作者:T.H.E   分类:关注cms   浏览(3990)   评论(0)   关键词: cms漏洞阅读全文

KESION CMS最新版任意文件上传WEBSHELL

科讯KESION CMS最新版任意文件上传WEBSHELL 最新版本上传漏洞哦会员上传文件漏洞,可以上传任意后缀 文件漏洞:user/swfupload.asp 文件代码: If UpFileObj.Form("NoReName")="1" Then '不更名 Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setti...
作者:T.H.E   分类:关注cms   浏览(3567)   评论(0)   关键词: cms漏洞阅读全文

dedecms v5.7 文件包含导致任意代码执行

影响版本: ≤V5.7SP1正式版(2014-06-27) 概述: 安全盒子团队在审计织梦dedecms时发现,某处过滤不严格,可任意代码执行,导致getshell 漏洞细节: 需要登录后台 在后台的随机模板设置 跟入article_template_rand.php 代码: //对旧文档进行随机模板处理 else if($...
作者:T.H.E   分类:关注cms   浏览(3997)   评论(0)   关键词: cms漏洞阅读全文

dedecms通杀拿shell方法

今天一位朋友发了一个严重破坏的dedecms后台给我拿shell 进去看看 到底是个啥怪物 大概的看了一下 网上说的拿shell方法根本不存在 文件全部被删除了 前些天我出了一个这样的教程:https://www.webshell.ren/post-104.html 这次 我就仔细总结和上次一样的方法 第一个是上次教程说的那个 因为这次 没有那些功...
作者:T.H.E   分类:最新教程   浏览(6684)   评论(0)   关键词: cms漏洞阅读全文

天生创想CRM系统任意下载漏洞

首先我们看一下漏洞文件 /down.php 代码: <?php $filename=$_GET['urls']; header("Content-Type: application/force-download"); header("Content-Disposition: attachment; filename=".basename($filename)); readfile($filena...
作者:T.H.E   分类:关注cms   浏览(1970)   评论(0)   关键词: cms漏洞阅读全文

齐博cmsV7系统sql注入

漏洞文件:https://www.webshell.ren/down.php?v=v7 down.php 的代码如下 function Add_S($array){ foreach($array as $key=>$value){ if(!is_array($value)){ @eregi("['\\\"&]+",$key) && die('ERROR KEY!'); $v...
作者:T.H.E   分类:关注cms   浏览(2431)   评论(2)   关键词: cms漏洞阅读全文

被破坏的dedecms后台拿shell

刚刚一个朋友发了一个被严重破坏了的dedecms后台给我 大家可以看到 其余功能页面都没了   有人会说 这个不是可以直接上传脚本木马吗   我测试了好多目录 都是这样的情况 可以上传的没有脚本执行权限 有脚本执行权限的目录不可以写 找其他可以利用的页面 在这告诉大家另一个dedecms通杀拿shell方法 (因为页面只是破坏了...
作者:T.H.E   分类:关注cms   浏览(8644)   评论(6)   关键词: cms漏洞阅读全文

11月

05日

蓝科cms漏洞热门

蓝科cms漏洞

这个漏洞是很久了的 关键词我发出来   关键字:inurl:/eshownews.asp?id= 漏洞页面:admin/left.asp 详细拿shell:https://www.webshell.ren/post-101.html  
作者:T.H.E   分类:关注cms   浏览(3473)   评论(0)   关键词: cms漏洞阅读全文

某学校网站管理系统存在SQL注入漏洞

著的就是网站程序本身就存在SQL注入漏洞。 入侵者只需要提交相应到注入语句即可查询到管理员的帐号密码和学生的一些个人资料。。。。相关部门需要重视啊。 关键字:inurl:TeachView.asp 通过检测发现表段和字段都是最常见的admin 和username和password 后台地址直接就是 /admin 公布此漏洞的目的是为了提高大家的安全意识而不是大家使用该漏洞恶...
作者:T.H.E   分类:关注cms   浏览(4224)   评论(6)   关键词: cms漏洞阅读全文

10月

09日

齐博cms getshell热门

齐博cms getshell

漏洞测试:http://www.xxx.com/ewebeditor/ck ... um=1&langCode=zh-cn 注册个用户,到管理中心,发表文章,CKFINDER上传  你懂得! 上传之后路径为:http://127.0.0.1/upload_Ffiles/ck/images/ 关键字:自己去整理 利用包含漏洞拿下shell ...
作者:T.H.E   分类:关注cms   浏览(4507)   评论(0)   关键词: cms漏洞阅读全文

方正教务系统漏洞集合

网络上暂时没整理公布出来 链接: http://pan.baidu.com/s/171i6y 密码: alh4
作者:T.H.E   分类:关注cms   浏览(8017)   评论(0)   关键词: cms漏洞阅读全文

10月

06日

实战Siteserver cms热门

实战Siteserver cms

今天有一个朋友发了一个站给我 我打开网站一看 看到了robots.txt 文件看出来了是 Siteserver cms 看到了版本为 当前版本: 3.4.3 正好试试最新版本的漏洞 漏洞描述:问题出在UserCenter.Pages.DLL中的Register,注册流程逻辑有问题 所以方法: 先注册一个账...
作者:T.H.E   分类:关注cms   浏览(4805)   评论(16)   关键词: cms漏洞阅读全文

发一个越南0ady (可以批量)

关键字:site:.vn inurl:detail.asp?fold= 漏洞页面: /admin/FCKeditor/_samples/default.html /FCKeditor/_samples/default.html /admin/admin_upload.asp 利用方法: xt.asp;gif 是我上传的 ...
作者:T.H.E   分类:最新教程   浏览(3467)   评论(6)   关键词: cms漏洞阅读全文

Discuz! X3.2 配置文件一句话漏洞

我就不演示这么拿的 直接共享工具 关键字 自己整理 直接 拿起菜刀 连接 密码有这几个 c sos so  自己去一个一个试试 漏洞地址 :/utility/convert/data/config.inc.php 下载链接: http://yunpan.cn/cAWqY398zMRGX (提取码:654d)
作者:T.H.E   分类:最新工具   浏览(32840)   评论(14)   关键词: cms漏洞阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->