浏览模式: 标准 | 列表Tag:oday

ECshop支付方式0day及EXP

测试环境:Nginx
测试版本:ECSHOP v2.6.2
测试结果:存在0day

» 阅读全文

Tags: ecshop, oday

35刺猬建站系统惊爆漏洞

       刺猬建站是35互联推出的新一代标准化网站建设服务,极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用,深受中小企业欢迎。中秋之月圆之日,闲来无事,翻阅刚到的新一期《X》,看到一篇关于PHP写法的文章,深有感触,遂联想之刺猬系统,安全检测一番,遂有此文......

» 阅读全文

Tags: 35, php, oday

Modoer 1.2.5 SQL 0day

继续黑客笔记的整理发布......

此讲Modoer 1.2.5 SQL 0day ......

» 阅读全文

Tags: sql, oday, webshell, 入侵

nginx解析漏洞利用

系统编号: WAVDB-01623

影响版本:nginx 0.5.x/0.6.x/0.7.x/0.8.x

程序介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以

PHP代码
  1. location ~ \.php$ {   
  2. root html;   
  3. fastcgi_pass 127.0.0.1:9000;   
  4. fastcgi_index index.php;   
  5. fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;   
  6. include fastcgi_params;   
  7. }    

的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名...

 

» 阅读全文

Tags: nginx, oday, 黑客

默认漏洞关键字整理

利用这些默认关键字漏洞,可以拿下好多网站,甚至一些大站...

唉,国内网络安全现状不容乐观...

 

» 阅读全文

Tags: oday