文章列表
 
关于dzx1.5的xx
2011-04-15 17:18

      很多大牛其实早已发现dzx1.5以$_G[gp_xxx]开头的变量在初始化时并没有严格过滤,关键就看后期是如何处理的了!有兴趣的同学可以跟下,什么位置的$_G[gp_xxx]变量没处理好,就可能产生什么样的漏洞。

阅读全文>>
类别:默认分类|评论(0) |浏览(1334)
 
关于bo-blog 续(鸡肋注入)
2011-02-21 6:45

http://bbs.wolvez.org/viewtopic.php?id=222

by:xhm1n9
 2011.2.21
 
inc/mod_main.php //漏洞文件

 case 'category':
       if (!$job) $job='default';
   else $job=basename($job);
   $ifannouncement="none";

   acceptrequest('mode');
   if ($mode==1 || $mode==2) {
       

阅读全文>>
类别:原创|评论(0) |浏览(905)
 
ecshop 2.6 后台拿shell
2010-12-28 16:08

by:xhm1n9

2010.12.28

      半年前看到的了,平常自己不怎么日站,留着也没什么用(没留意别人有没放出过)。

    http://www.x-xox-x.net/exploit/11/

 

阅读全文>>
类别:原创|评论(0) |浏览(1124)
 
ecshop v2.72 前台写shell漏洞
2010-11-27 18:37
http://bbs.wolvez.org/viewtopic.php?id=187
阅读全文>>
类别:原创|评论(0) |浏览(1112)
 
dz~~~~马后炮
2010-11-01 22:16

by:xhm1n9

#!/usr/bin/php
<?php
print_r('
+-------------------------------------------------------------------------------------------+
2010.2.6
discuz 7.0-7.2 get shell
exploit by xhming
site: http://hi.baidu.com/mr_xhming
+-------------------------------------------------------------------------------------------+
');
if ($argc < 3) {
        print_r(

阅读全文>>
类别:原创|评论(0) |浏览(1493)
 
dvbbs php2.0 多个漏洞
2010-08-20 10:01

                                          dvbbs php2.0漏洞

Author: xhm1n9 [ESST]
EMail: xhm1n9#x-xox-x.com
Site: http://www.x-xox-x.com
Date: 2010-08-20

1,joinvipgroup.php //注入

function up_vipuser(){

阅读全文>>
类别:原创|评论(0) |浏览(931)
 
dedecms5.3--5.6通杀执行漏洞
2010-08-17 21:43

看到大牛已放出exp,我也放出我的分析!大家将就下看吧

exp在http://hi.baidu.com/toby57/blog/item/686b70ece294cfdc2f2e2183.html

................................................................................................................................................

by:xhm1n9

article_add.php
........................
else if($dopost=='save')
{
include(DEDEMEMBE

阅读全文>>
类别:原创|评论(0) |浏览(3530)
 
分析了下某牛的dedecms5.6注入漏洞
2010-07-16 12:57

by:xhm1n9

       很久没发贴了,补个数吧!

      1. 此漏洞最先由toby57牛在http://hi.baidu.com/toby57/blog/item/074f6b592d1dac272834f0c7.html公布出来,本人只是将漏洞跟了下,希望toby57别见怪啊!利用地方不一样,但问题出在同一地方!

caicai.php
...............................................................................
if($tid!

阅读全文>>
类别:学习笔记|评论(0) |浏览(1402)
 
Molyx 2.81多个bug
2010-06-06 16:59

by:xhm1n9

       MolyX以前还是有蛮大的用户下载量的,现在没落了,记得刚开始学php时有看过这程序,但是没能找到bug,今天偶然路过用这程序的论坛,非常想知道安全性相比以前有什么样的进步! 可惜到现在还是不咋地~~~漏洞比较简单,写出来算是给刚开始摸索php漏洞的同鞋举个例吧!
                      
1, includes/db/db_base.php 注入
 

阅读全文>>
类别:原创|评论(0) |浏览(1014)
 
php处理Session时的不足将导致代码注入并执行
2010-06-01 3:43

from:http://www.php-security.org/2010/05/31/mops-2010-060-php-session-serializer-session-data-injection-vulnerability/index.html

      php在处理session时内核会用到php_var_unserialize(),在这之前对传进来的变量会先做默认的两种特殊字符(!和|)判断,一定情况下构造特殊的变量名和值到php_var_unserialize()能执行我们给定的代码。产生的漏洞效果和unserialize()函数一样。具体漏洞代码和原理se牛有给出,感兴趣的同学可以认真跟下,下面代码也测试成功!

例一:

阅读全文>>
类别:学习笔记|评论(0) |浏览(1495)
 
1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]
   
 
 
文章分类
 
默认分类(84)
 
原创(30)
 
???(5)
 
学习笔记(3)
 
   
 
文章存档
 
     
 
最新文章评论
  

双核。
 

You are not logged in.
 

要知道uc_key>?????????
 

http://www.x-xox-x.net 这个站点很多舆论,里面的成员我都交流过,都是写小朋友!和
 

有意思,还期待你的通杀呢
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu