phpok csrf成功getshell(二)

admin 发布于 2015-02-08 01:14
版本:4.2.100 前台能上传zip文件,而且对升级文件没进行校验。 上传zip演示: 先把我们的木马文件test.php添加到压缩包内test.zip 注册一个帐号-修改资料. 选择一个正常图片,截获数据 然后修改数据。 成功...

phpok csrf添加管理员+后台getshell

admin 发布于 2015-02-08 01:13
老问题,一直没修复。 poc: code 区域 <div style="display:none"> <form action="http://localhost/phpok/admin.php?c=admin&f=save" id="poc" name="poc" method="post"> &...

Mao10CMS可直接重装

admin 发布于 2015-02-08 01:12
下载源码之后,搭建完该cms之后。发现install.php文件还在。 code 区域 error_reporting(0); header("Content-Type: text/html; charset=utf-8"); $site_url = "http://".$_SERVER["HTTP_HOST"].$_SERVER[...

PHPOK过滤不当存在储存型xss漏洞

admin 发布于 2015-02-08 01:11
init.php code 区域 function safe_html($info) { if(!$info) { return false; } $tmp = "/<([a-zA-Z0-9]+)(.*)(on[abort|...
标签: xss phpok

LebiShop系统sql注入

admin 发布于 2015-02-08 01:09
用google搜索 关键词 intext:Powered by LebiShop 或者google搜索关键词 Powered by LebiShop inurl:Category.aspx 部分案例 code 区域 http://168dev.com/lebishop/Category.aspx http://oa....

骑士CMS(20150104)一处SQL注入

admin 发布于 2015-01-28 13:43
http://demo.74cms.com/ 注册企业账户,填写企业信息,然后发布职位。再访问下面的URL。 URL为: code 区域 http://demo.74cms.com/user/user_invited.php?id=1&act=invited 其中id参数可以注入。 由于有安全狗的原...

PHPB2B某处sql注入#6

admin 发布于 2015-01-28 03:53
官网下载的最新版 virtual-office/favor.php 1-24行 code 区域 <?php /** * [PHPB2B] Copyright (C) 2007-2099, Ualink Inc. All Rights Reserved. * The contents...
标签: 注入 PHPB2B

PHPB2B某处sql注入#5

admin 发布于 2015-01-28 03:50
官网下载的最新版本 PHPB2B某处sql注入 virtual-office/favor.php 25-45行 code 区域 if(isset($_POST['do']) && isset($_POST['id'])){ //check limit $type_...
标签: 注入 PHPB2B

PHPB2B某处sql注入#4

admin 发布于 2015-01-28 03:50
PHPB2B某处sql注入 官网下载的最新版本 virtual-office/news.php 73-80行 code 区域 if (isset($_POST['del'])) { $result = $companynews->del($_POST['newsid'], $conditions...
标签: 注入 PHPB2B

PHPB2B某处sql注入#3

admin 发布于 2015-01-28 03:49
PHPB2B某处sql注入 官网最新版本 libraries/core/controllers/product_controller.php 176-187行 code 区域 function lists() { global $pos, $viewhelper; ...
标签: 注入 PHPB2B