文章列表
 
您正在查看 "原创" 分类下的文章

关于bo-blog 续(鸡肋注入)
2011-02-21 6:45

http://bbs.wolvez.org/viewtopic.php?id=222

by:xhm1n9
 2011.2.21
 
inc/mod_main.php //漏洞文件

 case 'category':
       if (!$job) $job='default';
   else $job=basename($job);
   $ifannouncement="none";

   acceptrequest('mode');
   if ($mode==1 || $mode==2) {
       

阅读全文>>
类别:原创|评论(0) |浏览(905)
 
ecshop 2.6 后台拿shell
2010-12-28 16:08

by:xhm1n9

2010.12.28

      半年前看到的了,平常自己不怎么日站,留着也没什么用(没留意别人有没放出过)。

    http://www.x-xox-x.net/exploit/11/

 

阅读全文>>
类别:原创|评论(0) |浏览(1124)
 
ecshop v2.72 前台写shell漏洞
2010-11-27 18:37
http://bbs.wolvez.org/viewtopic.php?id=187
阅读全文>>
类别:原创|评论(0) |浏览(1112)
 
dz~~~~马后炮
2010-11-01 22:16

by:xhm1n9

#!/usr/bin/php
<?php
print_r('
+-------------------------------------------------------------------------------------------+
2010.2.6
discuz 7.0-7.2 get shell
exploit by xhming
site: http://hi.baidu.com/mr_xhming
+-------------------------------------------------------------------------------------------+
');
if ($argc < 3) {
        print_r(

阅读全文>>
类别:原创|评论(0) |浏览(1493)
 
dvbbs php2.0 多个漏洞
2010-08-20 10:01

                                          dvbbs php2.0漏洞

Author: xhm1n9 [ESST]
EMail: xhm1n9#x-xox-x.com
Site: http://www.x-xox-x.com
Date: 2010-08-20

1,joinvipgroup.php //注入

function up_vipuser(){

阅读全文>>
类别:原创|评论(0) |浏览(931)
 
dedecms5.3--5.6通杀执行漏洞
2010-08-17 21:43

看到大牛已放出exp,我也放出我的分析!大家将就下看吧

exp在http://hi.baidu.com/toby57/blog/item/686b70ece294cfdc2f2e2183.html

................................................................................................................................................

by:xhm1n9

article_add.php
........................
else if($dopost=='save')
{
include(DEDEMEMBE

阅读全文>>
类别:原创|评论(0) |浏览(3530)
 
Molyx 2.81多个bug
2010-06-06 16:59

by:xhm1n9

       MolyX以前还是有蛮大的用户下载量的,现在没落了,记得刚开始学php时有看过这程序,但是没能找到bug,今天偶然路过用这程序的论坛,非常想知道安全性相比以前有什么样的进步! 可惜到现在还是不咋地~~~漏洞比较简单,写出来算是给刚开始摸索php漏洞的同鞋举个例吧!
                      
1, includes/db/db_base.php 注入
 

阅读全文>>
类别:原创|评论(0) |浏览(1014)
 
ecshop v2.7.2鸡肋注入
2010-05-17 23:06

by:xhm1n9

/flow.php
..................................

elseif ($_REQUEST['step'] == 'update_cart')
{
    if (isset($_POST['goods_number']) && is_array($_POST['goods_number']))
    {
        flow_update_cart($_POST['goods_number']);
    }

    show_message($_LANG['update_cart_notice'], $_LANG['back_to_cart'], 'flow.php');
  

阅读全文>>
类别:原创|评论(0) |浏览(846)
 
UCenter Home2.0 鸡肋注入
2010-01-03 23:41

by:xhming              

1. source/cp_friend.php 文件

     elseif($op == 'group') {

if(submitcheck('groupsubmin')) {
   if(empty($_POST['fuids'])) {
    showmessage('please_correct_choice_groups_friend');
   }
   $ids = simplode($_POST['fuids']);
   $groupid = intval($_POST['group']);
  

阅读全文>>
类别:原创|评论(0) |浏览(685)
 
supersite7.5找回密码的鸡肋问题!
2009-12-18 19:42

                                supersite7.5找回密码的鸡肋问题!

     source/do_lostpasswd.php 这是找回密码的文件!   


if(submitcheck('lostpwsubmit')) {

$_POST['username'] = trim($_POST['username']);

if ($_POST['username']) {
   $user = uc_get_u

阅读全文>>
类别:原创|评论(0) |浏览(501)
 
1 [2] [3] [下一页] [尾页]
   
 
 
文章分类
 
默认分类(84)
 
原创(30)
 
???(5)
 
学习笔记(3)
 
   
 
文章存档
 
     
 
最新文章评论
  

双核。
 

You are not logged in.
 

要知道uc_key>?????????
 

http://www.x-xox-x.net 这个站点很多舆论,里面的成员我都交流过,都是写小朋友!和
 

有意思,还期待你的通杀呢
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu