暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

AspCms_v1.5_20110517 SQL注射

mOon    代码审计     4748次查看    抢沙发    2012年12月26日

前些天路过某个小站,用的AspCms这个系统,搜索了下,productbuy.asp这个文件存在注射,但是目标已经修补....下载了代码,很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞,但是就在同一个文件下面找到了注入漏洞。。。。。。。 废话不多说,看代码: <% if action = "buy" then addOrder() else ...

PHPCMS V9 视频分享模块SQL注射漏洞分析

mOon    代码审计     11441次查看    抢沙发    2012年12月26日

其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。  http://www.cnblogs.com/y0umer/archive/2012/12/25/2833240.html 废话不多说了,直接上代码分析          \phpcms\modules\video.php(78行代...

emblog插件爆路径

mOon    原创作品     3920次查看    抢沙发    2012年12月26日

图片本地化插件 <?php /* Plugin Name: 图片本地化 Version: 1.2 Plugin URL:http://www.qiyuuu.com/for-emlog/emlog-plugin-images-to-local Description: 保存日志时将日志中的远程图片本地化 Author: 奇遇 Author Email: qiyuuu@gma...

批量查询重权代码

mOon    原创作品     4340次查看    抢沙发    2012年12月24日

写了n年了   <?php //www.moonhack.org function Inquiry($value){ $echo = "http://www.aizhan.com/getbr.php?url=$value&style=1"; $a=file_get_contents($echo); $match...

黑产必备网站批量扫描工具源码[权重_PR_收录_外链_快照]

mOon    原创作品     7337次查看    抢沙发    2012年12月24日

写了也有一段时间了<?php error_reporting ( 0 ); print ("Author: mOon Blog:www.moonhack.org Bbs:[url]www.90sec.org[/url] Data:2012.8.27\r\n") ; print ("查询出现异常请更换IP 如有问题联系 邮箱 [email]moonlxmoon@gamil.c...

phpmywind多个鸡肋漏洞

mOon    原创作品     4925次查看    抢沙发    2012年12月24日

Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php  <?php if(empty($dirname) or $dirname=='uploads/') { $dirname = 'uploads/'; $dirhigh = 'java...