2 matches found
可绕过最新版云锁1.4.181的webshell检测
简要描述: 可绕过最新版云锁1.4.181的webshell检测 详细说明: 这次是把一句话压缩在图片中,然后菜刀链接,上次提交的一句话木马的检测不知道为什么一直没有审核,没有办法,只好再发一个了。 环境 windows2003服务器 mysql5.5.3+php 客户端云锁1.4.181 服务器端云锁1.4.181 一句话图片马 密码hello 漏洞证明: 可以看到并没有检测到同目录下的1.jpg一句话图片木马,...
Youyax 包含漏洞一枚。
简要描述: 过滤不严。 详细说明: 在org/youyax.php中 private function deal$tp if isset$COOKIE'youyaxlang' $this-lang = require"lang/" . $COOKIE'youyaxlang' . "/lang.php"; $this-arrayarray'lang' = $this-lang; else 这里$COOKIE'youyaxlang'可控 然后看到了包含中。 然后截断掉后面的lang.php 就可以包含任意文件了。 漏洞证明: 我直接在根目录下新建一个1.jpg 内容为phpinfo...