蓝太平洋网站决策支持系统webeng~1.bz2配置文件下载漏洞

蓝太平洋网站决策支持系统WebEngine存在利用短文件漏洞下载明文系统配置文件可泄漏管理员明文密码等系统敏感配置信息 部分部署安装在win+apache环境下存在缺陷通过短文件漏洞实现利用。 配置文件中包涵了账号密码： poc导出的密码：...

Vicwor 视频播客系统数据库下载

谷歌搜索：Powered by Vicworl 该系统是通过安装布置的，所以都是统一的配置方式。 win+apache 我们知道win+apache有个缺陷就是可以通过短文件名访问文件。该系统的数据库备份文件在 data/backup/ 目录下而且文件名的长度大于9个字符.所以通过短文件名，访问数据库备份文件，导致数据库被下载。 利用方式：http://url/data/backup/VICWOR1.SQL...

Supesite 前台注入之四 (select) 及一个小问题。

简要描述： 集齐了supesite的 Select Update insert delete 注入 准备召唤神兽了。 详细说明： 小问题 supesite 备份数据库的路径为 data/backupSAS2n5/141007Pwok71Ei-1.sql backup随机字符/日期随机字符.sql 但是这样的在win apache下 很容易用短文件名找到 写个字典 141007声称类似的时间 然后枚举就行了。 注入 batch.common.php $name = empty$GET'name'?'':trim$GET'name'; $cid =...