会飞的鱼

WEB漏洞大全

XISE菜刀官方唯一网址:www.xisewbms.cn

WEB漏洞大全

DEDECMS远程写入漏洞之Getshell

1丶漏洞根源: 这个漏洞主要由两个原因引起的,其中最重要的一个原因,便是开发者没有认识到Apache服务器解析文件的流程,从而导致安装文件在安装后居然可以被继续访问。这里简单解释下Apache解析文件的流程: 当Apache检测到一个文件有多个扩展名时,如1.php.bak,会从右向左判断,直到有一个Apache认识的扩展名。如果所有的扩展......

阅读(441)评论(0)

WEB漏洞大全

MetInfo前台Getshell,附上0day

简要描述: MetInfo 无需登录前台GETSHELL 看着metinfo 注入都两个$$ @疯狗 @Finger来一道闪电吧 详细说明: metinfo整体做的还算不错,但是一个小疏忽,越权导致大漏洞 代码如下: admin/include/common.inc.php 由于之前在最外围进行了......

阅读(515)评论(0)

WEB漏洞大全

Pageadmin前台Getshell漏洞

在uploads文件发现真实代码在pageadmin的dll uploads函数内,因为dll加过壳所以经过dnspy反编译出来的代码存在部分混淆但能够看处代码的一个大概。 if (flag = !(base.Request.Form["from"] == "master")) { this.IsMaster = 0;......

阅读(758)评论(2)