黑客技术学习

Discuz某默认插件存在本地文件包含漏洞（需后台

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(55)

18号更新了程序所以我们首当其冲的先来检测检测看见木有有个微信登陆功能漏洞也出现在这里无截断所以不鸡肋接下来看代码文件在source\plugin\wechat\wechat.class.php static public function redirect($type) { global $_G; $hook = unserialize($_G['setting']['wechatredirect...

某通用型数字校园系统SQL注射漏洞（涉及大量学

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(58)

无锡新座标教育技术有限公司的数字化校园系统存在通用型SQL注射漏洞装机量比较大。谷歌关键词：intitle:校园技术支持：无锡新座标教育技术有限公司连接： http://209.116.186.246/#newwindow=1&q=intitle:%E6%A0%A1%E5%9B%AD+%E6%8A%80%E6%9C%AF%E6%94%AF%E6%8C%81%EF%BC%9A%E6%97%A...

某OA系统无需登录GetShell – 网站安全 – 自学php

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(50)

某OA系统无需登录GetShell，官方demo已GetShell 官方：http://www.qioa.cn/ 启莱OA（包括标准版，政务办，教育版，工程版）官方案例：http://www.qioa.cn/index.php?m=content&c=index&a=lists&catid=7 用户还是很多的。启莱OA标准版官方演示地址： http://test.oawin.net:8888/Login....

CmsEasy最新版多处SQL注入附如何从一处到多处漏洞

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(72)

CmsEasy5.x——CmsEasy_5.5_UTF-8_20140605.rar 通过一晚上分析，找到一处SQL注入然后用了一早上分析这个注入点，找到多处为了不刷RANK，免得一个一个提交麻烦，就全部提交了附上如何通过一个问题点，快速的找到多个同样问题的漏洞点并利用估计这是大牛在用，或者已经不用的方法，这里只是抛砖引玉，多...

CmsEasy最新V5.5-UTF8 正式版多处漏洞打包 – 网站安全

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(27)

补了20140605 首先是个注入，这个漏洞比较无语，真正的无视过滤，没引号保护。。漏洞位于bbs/add-archive.php： <?php require_once 'bbs_public.php'; //验证用户登陆相关操作 $admin = new action_admin(); $admin->check_login(); $category = db_bbs_category::g...

某OA系统SQL注射+后台getshell – 网站安全 – 自学ph

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(38)

某OA系统SQL注射+后台getshell 第一次提交通用型漏洞好紧张啊[拜拜] 【SQL注射】这套OA系统登陆页存在SQL注射，测试了几个发现后端均为MSSQL，且大部分可以--os-shell执行命令。注射点: http://VICTIM.COM/loginverify.asp POST数据: Digest=&urlFrom=&username=admin&passw...

万户OA任意文件上传导致代码执行（多处总结）

2020/10/11 | 黑客攻防 | 评论(0) | 阅读(44)

/defaultroot/public/editor/tpsc.jsp /defaultroot/public/editor/1_tpsc.jsp /defaultroot/work_flow/formOptJSPUpload.jsp /defaultroot/work_flow/formStartJSPUpload.jsp /defaultroot/govezoffice/custom_documentmanager/smartUpload.jsp?path=innerMailbox&fileName=innerMailFileName&a...

起风了