标签 后台 下的文章

PHPCMS后台CSRF加管理两种方法POC

漏洞作者: phith0n详细说明:之前多个漏洞,其实都是利用了Referer,如最新这个:http://wooyun.org/bugs/wooyun-2015-098434 其实我们可以不利用Referer,能更简单获取pc_hash,并进行CSRF攻击。 法一 先管理员登录后台,来到随意一个功能页面,右键查看框架的源代码,其中有这么一段javascript: ...

没穿底裤 2015 年 10 月 09 日 暂无评论

YXcms后台csrf添加管理员+getshell

漏洞作者:蛇精病漏洞证明:1、后台添加管理然后用burp截断我们发现没有验证,然后就构造表单 <html> <!-- CSRF PoC - generated by Burp Suite Professional --> <body> <form id="post123" name="post123" action...

没穿底裤 2015 年 02 月 23 日 暂无评论

大米CMS注入后台可以getshelll

漏洞作者: wilson大米CMS注入,后台可以getshelll详细说明:一)注入1.挖洞前奏Damicms搭建在本地以后,对cms\dami\Core\Lib\Think\Db\Db.class.php进行修改,将sq语句var_dump处理。然后就进行黑盒测试。搜索点,以及admin登入点输入单引号就会给过滤了。。。看到有注册功能,发现登入点居然没有过滤单引号。。。 这运气比...

没穿底裤 2014 年 11 月 22 日 暂无评论

phpmywind 5.0 后台GetShell漏洞

漏洞作者: 蓝蓝admin/web_congif.php 的过滤代码如下。[php]//强制去掉 '//强制去掉最后一位 /$vartmp = str_replace("'",'',$row['varvalue']); if(substr($vartmp, -1) == '\\'){$vartmp = substr($vartmp,1,-1);}[/php]只过滤了最后一位的反斜杠...

没穿底裤 2014 年 08 月 10 日 1 条评论

phpcms 2008 sp4 后台低权限拿shell(自身安全功能导致)

漏洞作者: 微尘拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑,管理员关闭了此功能。如需要打开,请修改配置文件 config.inc.php,把 define('FILE_MANAGER', '0') 修改为 define('FILE_MANAGER', '1')。坑爹。利用木马扫描去扫include 文件夹。找config.inc.php 特...

没穿底裤 2014 年 06 月 08 日 暂无评论

维博天下CMS后台拿shell

from:f4ck team关键字:Powered by CNKSYS后台地址:admin 默认账号密码:admin admin拿shell方法:随便找个地方,上传一句话图片马,重命名为xx.aspps:后面小菜发现:这个程序貌似是改头换面的。。。。

没穿底裤 2013 年 12 月 08 日 暂无评论