帝友P2P借货系统全局问题造成多处注入之2(无视360防御/gpc/受长度限制)

简要描述： 帝友P2P借货系统全局问题造成多处注入之2无视360防御/gpc/受长度限制附加整套系统数据库分析 从注入一步步到后台拿shell，分析数据库，注入出后台地址和管理员密码明文 详细说明： --------------------------- 注入篇 首先看看全局文件出现的问题 core\upload.class.php function upfile$data = array global $mysql; $error = ""; if !isset$data'file' return ""; $filename =...

用友政务官方网站存在漏洞导致authkey泄露

简要描述： 用友政务官方网站存在漏洞导致authkey泄露 详细说明： 同学在用友政务工作，闲着没事看了看他们的官方网站，顺便手贱摸了一下·· http://www.yonyougov.com/index.php?m=admin&c=index&a=login&pchash= PHPCMS V9的系统 authkey很重要，可注射拿shell...

方维图谱前台SQL注入后台拿shell

简要描述： 方维图谱前台sql注入后台拿shell 详细说明： http://t1.fanwe.net:85/index.php?action=index&hot=5' 报错 andselect 1 fromselect count,concatselect select SELECT distinct concat0x23,adminname,0x3a,adminpwd,0x23 FROM fanweadmin limit 0,1 from informationschema.tables limit 0,1,floorrand02x from...

CmsEasy最新版5.5_UTF-8_20140802多处SQL注入

简要描述： CmsEasy官方8.2号，更新了CmsEasy5.5UTF-820140802.rar 并且发布了补丁CmsEasyforUploads20140802.rar 然后，下载了个最新的包，看了下，发现一处问题 这个问题引发多处SQL注入。 另附： 还有一个问题就是可以进行暴力注入，然后进后台拿shell。 详细说明： CmsEasy有一个客服聊天模块celive 这里/celive/live/目录下的四个文件header.php，index.php，mainbox.php，send.php 都存在同样的问题，这里拿header.php举例。...

苹果CMS全版本getshell打包第一弹

简要描述： 苹果CMS全版本后台getshell打包 苹果cms官网http://www.maccms.com/ 详细说明： 漏洞一后台模板任意后缀文件 chrome审查元素吧value里的.html改成.php 拿到shell 漏洞2后台任意上传文件 视频管理里文件头部添加gif89a任意上传后缀文件 漏洞3包路径+执行数据库拿shell 获得路径+mysql 执行 select ''INTO OUTFILE 'E:\PHPnow...

逐浪cms系统demo站弱口令导致拿shell危及旁站

简要描述： 弱口令导致拿shell不解释！这还是CMS厂商 还是通过CMS厂商认证的！我去…… 详细说明： 这个图能代表一切吧？？？ 漏洞证明： 这个图能代表一切吧？？？本身程序后台也没有限制getshell 新建个模板就拿到了webshell...

齐博CMS后台拿shell

简要描述： 后台拿shell 详细说明： 漏洞证明：...

帝国cms 6.6 后台拿shell

简要描述： 帝国cms 6.6版本后台拿shell 比网上流行的方法简单很多 由于 提交模版未过滤问题 导致的 详细说明： 后台-模版-公共模版-js调用登陆模版 此处功能为修改js调用登陆模板的样式 当点击修改的时候系统会把e\data\template\loginiframetemp.txt里面的内容连同修改框里面的内容一起写入e\member\login\loginjs.php 而且此处支持写入帝国cms的标签，也就是说可以写入php语句，所以在!--empirenews.template--...

帝国(EmpireCMS)cms 6.6 后台拿shell

简要描述： 以前6.5的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadmnum.php来递增数字） 详细说明： 以前6.5的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版使用uploadmnum.php来递增数字）发现6.6不行，上传之后会变成类似uploadm1324885505nXmTdQamQq.php这样的！ 漏洞证明：...