2 matches found
大汉政府信息公开网站群存在getshell的风险
简要描述: 管理后台权限绕过,进入后台后轻松GetShell http://www.wooyun.org/bugs/wooyun-2015-0107138 矿主曾经提交了大汉的某个getshell的漏洞,但是并不完全,我将xxgk里涉及到后台绕过getshell的补充完整。都是没有提交过的。 详细说明: 1.http://xxx/xxgk/jcmsfiles/jcms1/web1/site/zfxxgk/ysqgk/quecode.jsp,quecode.jsp代码如下: ValidateCode.class文件,函数setSessionName,将this.sessionname...
大汉网络vipchat上传getshell漏洞(附案例)
简要描述: 大汉网络vipchat上传getshell漏洞 详细说明: 第一步伪造 session值:clusterid 地址:/vipchat/VerifyCodeServlet?var=clusterid None...