shopnc v2.1 注入day.

2013-06-14 05:25:46 23 dadan 5865

/index.php?act=member_flea&op=drop_goods&goods_id=1

求后台拿shell的方法.

类别 Web安全

关于作者

dadan1篇文章9篇回复

评论23次

要评论？请先登录或注册

23楼

xiaoxiaoabc
2013-7-2 09:14

果断果断啊

回复|@ta|踩(0)|顶(0)
22楼

dust2
2013-7-1 09:12

分析过程都木有。

回复|@ta|踩(0)|顶(0)
21楼

zymyz
2013-6-30 11:30

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
20楼

zymyz
2013-6-30 11:28

看见oday就进了还是不错的

回复|@ta|踩(0)|顶(0)
19楼

再见江南
2013-6-30 09:55

建议楼主改一下标题，改成注入漏洞

回复|@ta|踩(0)|顶(0)
18楼

小飞不会飞
2013-6-14 21:56

很强大的样子。

回复|@ta|踩(0)|顶(0)
17楼

metersec
2013-6-14 16:45

都没有分析什么原因的呀

回复|@ta|踩(0)|顶(0)
16楼

1006079161
2013-6-14 15:25

+1

回复|@ta|踩(0)|顶(0)
15楼

kaerlite
2013-6-14 12:36

+1

回复|@ta|踩(0)|顶(0)
14楼

H4xssck3r
2013-6-14 12:00

+1

回复|@ta|踩(0)|顶(0)
13楼

dadan
2013-6-14 11:57

继续求后台拿SHELL方法.

回复|@ta|踩(0)|顶(0)
12楼

dadan
2013-6-14 11:38

只有day,无0,骗大家眼球啦.

回复|@ta|踩(0)|顶(0)
11楼

kimdle
2013-6-14 11:27

+1

回复|@ta|踩(0)|顶(0)
10楼

风之传说
2013-6-14 11:10

+1

回复|@ta|踩(0)|顶(0)
9楼

dadan
2013-6-14 11:10

@cocos 求方法.

回复|@ta|踩(0)|顶(0)
8楼

celler
2013-6-14 11:09

这个貌似没怎么听说过。

回复|@ta|踩(0)|顶(0)
7楼

0xTback
2013-6-14 11:07

这套程序求下载~！

回复|@ta|踩(0)|顶(0)
6楼

wepeng
2013-6-14 09:55

感觉被米活力、、、

回复|@ta|踩(0)|顶(0)
5楼

cocos
2013-6-14 09:51

这个是0day？！瞬间被骗！后台拿shell！~ 很简单

回复|@ta|踩(0)|顶(0)
4楼

milkdevil
2013-6-14 09:46

我是被楼主的标题骗进来的~

回复|@ta|踩(0)|顶(0)

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 3002

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 6 722

安全资讯大型语言模型 (LLM) 正陷入网络钓鱼诈骗：当 AI 给你错误的 URL 时会发生什么？😜😜😜😱

图片引用自:netcraftIain-Thomson：犯罪分子已经掌握了一种误导 ...

2025-07-05 04:08:29 6 1648

安全资讯从“AI生成色情小说”案看网络传播淫秽物品案件辩护工作开展【T00ls法律讲堂第五十四期】

近日，从网络公开信息获悉，湖北省大冶市人民检察院将国内首例“ ...

2025-08-11 14:26:04 13 732

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 1977

精华推荐

逆向破解那些shellcode免杀总结

自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章 ...

2020-02-07 21:59:43 100 5681

CTF研究带你走进 S7COMM 与 MODBUS 工控协议

# 0x01 S7COMM协议S7COMM 全称S7 Communication，是西门子专有协 ...

2019-08-12 16:09:04 2 201

渗透测试通过代码审计拿下境外某网站

某日无聊，想着搞个网站玩玩，就在google上随便找了一个，结果发 ...

2018-09-22 19:00:02 38 2652

渗透测试利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到 ...

2012-12-10 10:54:10 74 19965

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 28973

Top ↑