记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

泛微E-office 同一文件多处sql注射/用户信息泄露(ROOT SHELL)

漏洞作者: menmen519 详细说明: 看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 webservice/eoffice.wsdl.php: 看看里面的代码: <?php /*********************/ /* */ /* Dezend for PHP5 */ /* NWS */ /* Nulled.WS */ /* */ /*********************/ function UserLogin( $user
发布时间:2015-10-10 23:30 | 阅读:188874 | 评论:0 | 标签:PHP Root SQL注射 泛微E-office

泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传

漏洞作者: menmen519 详细说明: 看了wooyun个大牛发的这个产品的漏洞,感觉版本都过低,这里我发一个8.5的版本,里面新增了webservice的相关操作 下来看代码 经过一阵子的翻阅,发现和webservice 并行的目录也存在越权行为,代码结构类似: 第一个目录 webservice-json/login/login.wsdl.php: function UserLogin( $UserName, $Password ) { $loginStatus = array( ); if ( trim( $UserName ) == "" ) { $loginStatus['status'] = "false";
发布时间:2015-10-10 23:30 | 阅读:144008 | 评论:0 | 标签:PHP SQL注射 上传 泛微E-office 漏洞

GitHack — 一个git泄露利用脚本

当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 1. 解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) 2. 去.git/objects/ 文件夹下下载对应的文件 3. 使用zlib解压文件,按原始的目录结构写入源代码 它的优点 1. 速度快,默认20个工作线程 2. 尽量还原所有的源代码,缺失一部分文件不影响脚本工作 3. 脚本不需要执行额外的git命令,有python就够了&
发布时间:2015-04-29 17:15 | 阅读:211356 | 评论:0 | 标签:工具 GitHack git泄露 git泄露利用脚本 lijiejie rip-git.pl SQL注射 一个git泄露

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕过漏洞 是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的. POST提交以下数据,其实不用POST提交的,这样隐蔽点. http://www.site.com/member/reg_new.php POST数据 dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4r
发布时间:2013-01-17 17:20 | 阅读:131037 | 评论:0 | 标签:Vulndb Dedecms Dedecms漏洞 SQL注射

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云