ECShop 2.x 3.0代码执行漏洞分析

0×00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0×01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的user_passport.dwt模板中,随后insert_mod根据模板内容动态执行相应的函数,用户插入恶意代码导致模板动态执行了lib_insert下的 insert_ads 方法,通过SQL注入,返回构造的执行代

pageadmin前台getshell 含漏洞利用工具

漏洞分析<% @ Page language="c#" Inherits="PageAdmin.uploads"%><!DOCTYPE htmlPUBLIC "-//W3C//DTD XHTML 1.0 Transi?onal//EN" "h?p://www.w3.org/TR/xhtml1/DTD/xhtml1-transi?onal.dtd">在uploads文件发现真实代码在pagead

mysql注入写文件

1.select * from admin where id =-1 union select 1,'<?php phpinfo();?>',3,4 into outfile 'c:\\1.php' 2.select * from admin where id&nb

sqlmap注入之tamper绕过WAF脚本列表

使用方法 --tamper xxx.pyapostrophemask.py 用UTF-8全角字符替换单引号字符apostrophenullencode.py 用非法双字节unicode字符替换单引号字符appendnullbyte.py 在payload末尾添加空字符编码base64encode.py 对给定的payload全部字符使用Base64编码between.py 分别用“NOT BETWEEN 0 AND #”替换大于号“>”,“BETWEEN # AND #”替换等于号“=”b

sqlmap连接Mysql实现getshell

0x01首先得知道这个玩意,sqlmap -help,不说大家也懂搜嘎.语法为:" DBMS://USER:[email protected]_IP:DBMS_PORT/DATABASE_NAME" 或者是"DBMS://DATABASE_FILEPATH"。[1]dbms:代表所使用的数据库,如我们这里是mysql[2]user:对应我们数据库的用户,如我们这里是root[3]password:对应我们数据的密码,如我的服务器为3erver[4]dbma_IP:

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

0X01 前言  D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边的策略,主要的测试思路:a、白名单   b、绕过union select或select from的检测  0X02 IIS+

60度CMS的Cookies欺骗漏洞

前言本篇文章只是为了和大家分享漏洞的挖掘经验和思路,同时让大家认识到 Cookies 欺骗漏洞的危害和严重性。漏洞发现时间:2017.8.16,因产商无回应,漏洞至今仍未修复环境搭建工具小旋风ASP服务器http://www.jb51.net/softs/35167.html#download60度CMShttp://down.chinaz.com/soft/23548.htm搭建安装好小旋风ASP服务器后,把60度CMS的所有文件复制到小旋风ASP服务器的site8001目录下,然后访问htt

FineCMS SYS_KEY未初始化导致任意文件写入

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php


发现是固定值 24b16fede9a67c9251d3e7c7161c83ac


文件:finecms/dayrui/controllers/Api.php


ACCESS无select SQL注射

33.jpg

通杀FineCMS5.0.8及版本以下getshell漏洞的

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.public function down_file() {     $p = array();    $url = explode('&', $this->input->post('url'));&nbs