Lpboke - lpboke.com
General Information:
Latest News:
Ecshop后台getshell-2(非模板,非sql) 24 Aug 2013 | 06:45 am
后台可以编辑语言项,并且语言项中有部分是双引号, 所以可以通过{${phpinfo()}}这种格式直接执行php代码,getshell!! (这里为了方便演示,使用phpinfo,实际情况可以换成一句话) 比如:languages/zh_cn/common.php $_LANG['shop_upgrade'] = “本店升级中,管理员从 管理中心 登录后,系统会自动完成升级”; 这句就是...
shopEx最新版的API注入漏洞分析附利用exp 27 Jul 2013 | 06:30 am
缺陷文件: \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0_payment_cfg.php 第44行 $data['columns'] 未做过滤导致注入 exp: ?Download download.txt 外带一句 ShopEx对API操作的模块未做认证,任何用户都...
linux一条命令添加一个root级别账户并设置密码 25 Jul 2013 | 06:38 am
内网机器提权添加账户,无回显,设置密码就不好弄,下面就是添加一个root级别的账户并设置密码的命令 useradd -p `openssl passwd -1 -salt ‘lsof’ admin` -u 0 -o -g root -G root -s /bin/bash -d /usr/bin/lsof lsof 命令解释 useradd 添加用户 -p `openssl passwd ...
ecshop,7号补丁再次出现后门 21 May 2013 | 11:54 am
ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第 [...] 您可能也喜欢: ecshop 14 号补丁被黑 ecshop最新暴路径oday ECSHOP商城系统flow.php页面过滤不严导致SQL注入漏洞 ECSHOP 搜索注入漏洞利用exp及后台拿shell ecshop 推荐设置 无觅
解决BT5启动不能自动进入图形界面 18 May 2013 | 07:00 am
,使用root权限安装gdm apt-get install gdm 2,设置默认为gdm update-rc [...] 您可能也喜欢: Mysql5+php 注入语句 dede5.5 通杀 ODAY dedecms5.7最新注入和上传漏洞 V4.8.5 Nginx rewrite解决办法 SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 无觅
PHP 中检查或过滤 IP 地址 20 Mar 2013 | 11:44 am
网络环境异常复杂,有时候我们不得不禁止一些恶意用户访问,禁止的方式有很多种,其中一种就是通过 IP 来限制,本 [...] 您可能也喜欢: php安全资料 缘份PHP木马去后门 2010年最新PHP类的精缩归纳(一) PHP几个防SQL注入攻击自带函数区别 php高级注射交流 无觅
PHP 中检查或过滤 IP 地址 20 Mar 2013 | 11:44 am
网络环境异常复杂,有时候我们不得不禁止一些恶意用户访问,禁止的方式有很多种,其中一种就是通过 IP 来限制,本 [...] 您可能也喜欢: php安全资料 PHP几个防SQL注入攻击自带函数区别 2010年最新PHP类的精缩归纳(一) php高级注射交流 提高PHP编程效率的53个要点 无觅
ecshop 最新注入0day漏洞 8 Mar 2013 | 07:12 am
由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\ [...] 您可能也喜欢: ECSHOP 搜索注入漏洞利用exp及后台拿shell ECSHOP商城系统flow.php页面过滤不严导致SQL注入漏洞 Shopex 注入漏洞 0day (4.8.5) ecshop最新暴路径oday ecmall 多处漏洞0day出售 无觅
ecshop 最新注入0day漏洞 8 Mar 2013 | 07:12 am
由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\ [...] 您可能也喜欢: ECSHOP 搜索注入漏洞利用exp及后台拿shell Shopex 注入漏洞 0day (4.8.5) ECSHOP商城系统flow.php页面过滤不严导致SQL注入漏洞 ecshop最新暴路径oday ecmall 多处漏洞0day出售 无觅
lcxFrolinux-linux下的端口转发 11 Jan 2013 | 02:53 pm
对黑客技术稍微了解的朋友都知道,在复杂的网络环境里面,想达到某种效果内网端口转发必不可少, 对于widnwos [...] 您可能也喜欢: linux下克隆root权限账号方法 开源linux远程控制工具 – n00bRAT linux嗅探工具Dsniff安装笔记 LINUX下的PHP木马查询 Linux修改递归目录权限 无觅