getshell共12篇
phpMyAdmin本地文件包含 getshell漏洞CVE-2018-12613-孤勇者社区

phpMyAdmin本地文件包含 getshell漏洞CVE-2018-12613

漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。       漏洞影...
孤勇者的头像-孤勇者社区钻石会员孤勇者9个月前
219235
Finecms 2.0.1后台GETSHELL 0DAY-孤勇者社区

Finecms 2.0.1后台GETSHELL 0DAY

FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload   POST /index.php?s...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
261510
FineCMS v2.1.2后台getshell-孤勇者社区

FineCMS v2.1.2后台getshell

可疑处,config/site.ini.php 域名配置数组,和后台对应网站管理-〉添加网站 网站名称随便写,绑定的域名写为 ’,phpinfo() 【注:此处为了省事仅用phpinfo作为例子,实际此处可做任何操作...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
217296
源码泄露到getshell(2)-孤勇者社区

源码泄露到getshell(2)

前言 文章所述漏洞已经提交至漏洞平台,且所有恶意操作均已复原 源码泄露 http://www.xxx.com.cn/www.zip 老规矩拿到源码先通关关键词找敏感信息 key pwd passwd password 找到了半天居然找不到...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
2198315
APP简单逆向到getshell-孤勇者社区

APP简单逆向到getshell

前言 某APP浸透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,简直牢不可破,常规手法都有尝试,没有什么打破点。 脱壳逆向 jadx一把梭,看看有没有什么...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1190914
ThinkSNS V4 后台任意文件下载导致getshell-孤勇者社区

ThinkSNS V4 后台任意文件下载导致getshell

破绽剖析 存在破绽代码ts4appsadminLibActionUpgradeAction.class.php中的一个函数中。 public function step1() {     $downUrl = $_GET['upurl'];   &nbs...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
128155
ThinkCMF 缓存Getshell-孤勇者社区

ThinkCMF 缓存Getshell

影响版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2     复现过程 常规操作 http://www.0-sec.org/index.php?a=display&templateFile=R...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
117037
Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞-孤勇者社区

Doyo建站最新版本CSRF越权修改管理员密码后台getshell漏洞

破绽描绘 Doyo建站最新版本存在CSRF越权修正管理员密码(赠送后台getshell破绽)     破绽复现 我们在后台 看见修正材料,可以在不晓得管理员密码的状况下直接修正 那么我们抓下包看看 ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1122315
分析某CMS上传GetShell原理-Window-孤勇者社区

分析某CMS上传GetShell原理-Window

剖析某CMS上传GetShell原理-Window 0x00 前言   笔者在看一篇代码审计的文章时,对其中作者提及的一处中央感到迷惑,考虑无果遂便本人展开了一次粗浅的剖析,最终弄明白了本人的困惑并在Windo...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1277212
实战——某医院管理系统Getshell-孤勇者社区

实战——某医院管理系统Getshell

前言 其实这周打算开端学Blockchain智能合约的,但是网络不行。。。先鸽一下。 原因是之前在等核酸结果,就顺便看了一下医院的管理系统,发现是某博。和有关部门要了受权,尝试了一下。 装置CMS...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
018605