doorgets_CMS7.0(http://www.doorgets.com/t/en/)存在任意文件下载漏洞

**昨天:**拿了套CMS,国外的,号称支持20种语言,可把我牛批坏了。ok,闲话少说,下载本地搭建下。一开始是做白盒,通篇代码读了下,自己也调试了一些,大致框架、类库能明白了。本人比较喜欢逻辑漏洞,重点也是追着这方面在找。白盒的时候,真的是晕晕乎乎的,函数追踪、找类、父类、可控变量。。。是

2019-1-30 17:31 0 125

ThinPHP5.1 代码执行漏洞简单分析

# ThinPHP5.1 代码执行漏洞##0x1 漏洞分析补丁文件所在位置:/thinkphp/library/think/route/dispatch/Url.php56-66行```php if ($this->param) { $controller = $this->autoFindController($module, $path); } else { // 解析控制器 $controller = !e

2018-12-10 23:51 78 10673

最新版wordpress任意文件删除漏洞复现

0x01 前言 在推特上看到了一篇paper,点我啊wp很久没看到洞了,这个漏洞七个月之前就上报了可以直接利用删除图片那个功能删除网站配置文件,导致网站只能重装。0X01 复现过程这是我下载的最新版wordpress(4.9.6)登陆后台:上传张图片:然后edit发挥一下Curl的作用。执行:curl -v 'http://192.168.19.1

2018-6-27 19:49 21 10426

Typecho install.php 反序列化导致任意代码执行

博客链接:http://p0sec.net/index.php/archives/114/ 作者:p0 ## 0x00 前言听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 ## 0x01 Payload```httpGET /typecho/install.php?finish=1 HTTP/1.1Host: 192.168

2017-10-25 17:11 41 17073

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行

首发到个人博客了:http://p0sec.net/index.php/archives/109/V5.0.10 版本,官方已经升级到 V5.0.11。自从v5发布以来简直各种爆洞,感觉升级到11后修补了大部分漏洞,仍在审计中。。## 0x1 Payload### 0x11 任意文件上传注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:

2017-8-13 22:58 25 12171

Codiad开源IDE远程命令执行漏洞

####简介 : ```Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。这个应用程序采用PHP开发,并且不需要一个SQL数据库,数据是存储在一个JSON格式的文件中。它的界面包含三个面板:项目/文件管理器具代码编辑器菜单/功能```####仓库 :https://github.com/Codiad/Codiad环境搭建 :####基

2017-8-2 09:15 0 11479

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

74cms_v4.1.15存在任意文件删除漏洞#可重装应用官网V4.1.15 基于THINKphp开发,会员简历图片删除处存在任意文件删除漏洞/74cms4115/index.php?m=&c=personal&a=ajax_resume_img_del先注册一个会员登录,填写编辑个人简历/index.php?m=&c=personal&a=resume_edit&pid=1,在照片/作品处可上传图片文件在

2017-5-2 15:00 2 3135

JEECMS(jeecms.com)某处储存型xss跨站漏洞

google了一下这套cms的搜索结果还是比较多的:官网是:http://www.jeecms.com,demo是:http://www.jeecms.com/demo.htm,选择的JEECMS V8.1版演示(主站)这个版本测试,前台地址:http://demo.jeecms.com,先注册个帐号,然后在修改个人资料的名字那里插入XSS代码如下:"/svg onload=alert(/我最帅/)

2017-5-2 14:52 0 2827

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

yxcms官网:http://www.yxcms.net,最新版本1.4.4是2017-4-23发布的:程序是开源的,有在线演示,但是不知道在线演示系统的版本是多少,下载下来1.4.4最新版本程序本地搭建环境测试的,搭建好之后主页有产品展示随便选一个进去,然后添加购物车抓包查看数据包,可以看到数量和价格都存在数据包中这里我

2017-5-2 14:48 0 2063

禅道pro版后台任意文件读取+直接GETSHELL

0x01 写在前面禅道是一个被广泛使用的项目管理软件,通过搜索“欢迎使用禅道集成运行环境!”可以找到很多用这个软件的企业。这个漏洞是通过登陆禅道后台,直接进行漏洞利用,有人会说这样不就有先决条件了吗?其实不然,禅道的傻瓜安装包一次性会将禅道的开源版和pro版一同安装给用户,而一般用户会使

2017-4-19 15:31 17 6455