美文网首页
带cookie扫描插件整理.note

带cookie扫描插件整理.note

作者: 我能忍受多少 | 来源:发表于2016-04-08 19:14 被阅读179次

重点应用: discuz dedecms phpcms,包括但不局限于以下漏洞

Discuz 基本要求:版本x2.5及以后,访问页面即可触发的XSS(仅前台),SQL注入,命令执行,文件上传等,安装量过万的插件

http://wooyun.org/bugs/wooyun-2015-0150674discuz!有条件存储型xss和ssrf(条件很容易达到) 需要发帖

[已有] http://wooyun.org/bugs/wooyun-2014-074970Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)

http://wooyun.org/bugs/wooyun-2015-0151687Discuz!最新版本帖子正文存在存储型xss漏洞

[已有] http://wooyun.org/bugs/wooyun-2014-065513DiscuzX 任意文件操作漏洞

http://wooyun.org//bugs/wooyun-2013-038774DiscuzX3.1/X3/X2.5/X2 存储型XSS

http://wooyun.org/bugs/wooyun-2014-076080Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)

http://wooyun.org/bugs/wooyun-2014-065559Discuz3.2后台文件包含漏洞可后台拿shell

http://wooyun.org/bugs/wooyun-2014-076006Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)

http://wooyun.org/bugs/wooyun-2013-045603Discuz! X3.1后台任意代码执行可拿shell

http://wooyun.org/bugs/wooyun-2013-045677Discuz! 3.1 后台命令执行

Dedecms 基本要求:2014年之后的非会员中心的SQL注入、命令执行等高危漏洞

http://wooyun.org/bugs/wooyun-2015-0127787Dedecms 20150618 注入一枚(过防注入\可注入管理员账户)盲注

http://wooyun.org/bugs/wooyun-2015-0117080dedecms v5.7缓存文件导致任意代码执行(有条件) 管理账户

http://wooyun.org/bugs/wooyun-2014-052010Dedecms某命令执行漏洞 会员中心开放

http://www.wooyun.org/bugs/wooyun-2014-051889DedeCMS全版本通杀SQL注入(无任何限制)

http://wooyun.org/bugs/wooyun-2014-063441DedeCMS最新版前台SQL注射

http://wooyun.org/bugs/wooyun-2014-052792Dedecms某命令执行漏洞(续)

http://wooyun.org/bugs/wooyun-2014-065561DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心

http://wooyun.org/bugs/wooyun-2014-063477DedeCMS-V5.7-UTF8-SP1 sql二次注入

http://www.wooyun.org/bugs/wooyun-2013-020883DEDECMS 一个很久前的文件包含漏洞

http://www.wooyun.org/bugs/wooyun-2014-078315Dedecms可CSRF GetShell(第二弹,附POC)

http://wooyun.org/bugs/wooyun-2013-025175dedecms利用xss+csrf getshell

phpcms基本要求:v9及以后(2014年之后),普通用户权限下的文件上传、SQL注入等

http://wooyun.org/bugs/wooyun-2014-062881PHPCMS全版本通杀getshell(前台)

http://wooyun.org/bugs/wooyun-2013-044084phpcms v9 前台无限制GETSHELL(第一弹)

http://wooyun.org/bugs/wooyun-2014-066394PHPCMS V9 一个为所欲为的漏洞

http://www.wooyun.org/bugs/wooyun-2016-0171698一个不应该出现的错误导致phpcmsV9.6被秒杀

http://www.wooyun.org/bugs/wooyun-2014-049794PHPCMS前台设计缺陷导致任意代码执行

http://www.wooyun.org/bugs/wooyun-2014-050636PHPCMS全版本通杀SQL注入漏洞

http://wooyun.org/bugs/wooyun-2013-025107phpcms v9 注入一枚

http://wooyun.org/bugs/wooyun-2013-024984PHPCMS最新版(V9)SQL注入一枚

http://wooyun.org//bugs/wooyun-2014-074666phpcms最新版本SQL注入一枚

http://www.wooyun.org/bugs/wooyun-2016-0175389PHPCMS某处注入(版本/条件限制)

http://www.wooyun.org/bugs/wooyun-2015-0153630phpcms后台低权限任意命令执行

http://www.wooyun.org/bugs/wooyun-2016-0171435PHPCMS后台authkey泄漏导致的getshell

相关文章

  • 带cookie扫描插件整理.note

    重点应用: discuz dedecms phpcms,包括但不局限于以下漏洞 Discuz 基本要求:版本x2....

  • jquery操作cookie

    需要引入cookie插件 创建cookie $.cookie('name','value') 创建 cookie,...

  • Cookie使用

    介绍两种cookie的使用方法 原生cookie js-cookie插件 区别 js-cookie插件将原生coo...

  • cookie.js随记

    cookie: 使用jquery的插件:jquery.cookie.js库: jquery.js插件:jquer...

  • 存取cookie里面的值

    使用js-cookie插件 1、安装插件 npm install js-cookie --save 2、存值 im...

  • Koa(四、session,cookie)

    cookie koa中使用cookie无需插件 cookie设置中文 利用base64编码 session cnp...

  • jQuery对Cookie的操作

    需要用到的插件:jquery.cookie.js 点击设置按钮,通过插件以键值对的形式存在cookie信息;点击获...

  • 火狐插件cookie quick manager修改cookie

    本想用火狐的firebug插件修改cookie值,奈何新版本已经不能用了,找了半天替代插件,最后找到cookie ...

  • 06-插件-Evernote

    介绍sublime的EverNote插件.聊一聊Note. Tomboy -- 我最喜欢的Note Linux系统...

  • 本地存储和以及cookie

    一 . jquery.cookie插件操作的cookie: 1.cookie 网站,为了实现某些功能,把一些数据存...

网友评论

      本文标题:带cookie扫描插件整理.note

      本文链接:https://www.haomeiwen.com/subject/rmyjlttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|带cookie扫描插件整理.note|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!