大汉网络vipchat上传getshell漏洞(附案例)

简要描述： 大汉网络vipchat上传getshell漏洞 详细说明： 第一步伪造 session值：clusterid 地址：/vipchat/VerifyCodeServlet?var=clusterid None...

大汉网络网站群一处dba式sqL注入

简要描述： 你猜 详细说明： site:gov.cn module/rss 找到约 1,360,000 条结果 （用时 0.25 秒） 大汉网络网站集群的一个订阅功能dba注射，可衍射出其多款产品数据库 找了谷歌前几页的gov网站，命中率还不错 漏洞证明： site:gov.cn module/rss sqlmap.py -u "http://www.yuanan.gov.cn/module/rss/rssfeed.jsp?colid=23" --random-agent --current-user --current-db --dbms oracle --is dba --dbs...

大汉相关系统漏洞合集（完结篇）

简要描述： 太折腾了，没精力了，太累了，完结篇了，以后估计不看鸟。而且厂商给的rank……rank不是你的，都算乌云的……不用太吝啬这个东西。 简单提下内容： 基本所有系统都存在的一处越权； JCMS & xxgk 通用的一处任意文件下载； JCMS & xxgk 通用的两处暴力破解接口； 就这么当完结篇了！冲击我的1000rank，然后该稍微歇着了。 详细说明： 基本所有系统大部分版本都还存在的一个越权： % String mainip = Convert.getParameter request,"dbip"; String mainport = Convert.getParamet...