shopnc v2.1 注入day.

2013-06-14 05:25:46 23 dadan 5737

/index.php?act=member_flea&op=drop_goods&goods_id=1

求后台拿shell的方法.

类别 Web安全

关于作者

dadan1篇文章9篇回复

评论23次

要评论？请先登录或注册

23楼

xiaoxiaoabc
2013-7-2 09:14

果断果断啊

回复|@ta|踩(0)|顶(0)
22楼

dust2
2013-7-1 09:12

分析过程都木有。

回复|@ta|踩(0)|顶(0)
21楼

zymyz
2013-6-30 11:30

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
20楼

zymyz
2013-6-30 11:28

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
19楼

再见江南
2013-6-30 09:55

建议楼主改一下标题，改成注入漏洞

回复|@ta|踩(0)|顶(0)
18楼

小飞不会飞
2013-6-14 21:56

很强大的样子。

回复|@ta|踩(0)|顶(0)
17楼

metersec
2013-6-14 16:45

都没有分析什么原因的呀

回复|@ta|踩(0)|顶(0)
16楼

1006079161
2013-6-14 15:25

+1

回复|@ta|踩(0)|顶(0)
15楼

kaerlite
2013-6-14 12:36

+1

回复|@ta|踩(0)|顶(0)
14楼

H4xssck3r
2013-6-14 12:00

+1

回复|@ta|踩(0)|顶(0)
13楼

dadan
2013-6-14 11:57

继续求后台拿SHELL方法.

回复|@ta|踩(0)|顶(0)
12楼

dadan
2013-6-14 11:38

只有day,无0,骗大家眼球啦.

回复|@ta|踩(0)|顶(0)
11楼

kimdle
2013-6-14 11:27

+1

回复|@ta|踩(0)|顶(0)
10楼

风之传说
2013-6-14 11:10

+1

回复|@ta|踩(0)|顶(0)
9楼

dadan
2013-6-14 11:10

@cocos 求方法.

回复|@ta|踩(0)|顶(0)
8楼

celler
2013-6-14 11:09

这个貌似没怎么听说过。

回复|@ta|踩(0)|顶(0)
7楼

0xTback
2013-6-14 11:07

这套程序求下载~！

回复|@ta|踩(0)|顶(0)
6楼

wepeng
2013-6-14 09:55

感觉被米活力、、、

回复|@ta|踩(0)|顶(0)
5楼

cocos
2013-6-14 09:51

这个是0day？！瞬间被骗！后台拿shell！~ 很简单

回复|@ta|踩(0)|顶(0)
4楼

milkdevil
2013-6-14 09:46

我是被楼主的标题骗进来的~

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 11 7383

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 16 2133

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2677

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 950

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2126

精华推荐

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 1257

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试IIS6.0 CVE-2017-7269 漏洞分析和反弹马思路

参考文章：https://ht-sec.org/iis6-0-cve-20 ... g-shellcodego ...

2017-03-29 14:13:19 40 2214

Web安全关于jackson漏洞一些利用

# jackson代码审计# Jackson反序列化基础知识## 前言开始Jackson ...

2024-09-24 09:22:40 15 738

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4524

Top ↑