ECShop 2.x和3.x版本 SQL注入及代码执行exp

ECShop 2.x和3.x版本 SQL注入及代码执行exp
漏洞分析 该漏洞影响ECShop 2.x和3.x版本,是一个典型的“二次漏洞”,通过user.php文件中display()函数的模板变量可控,从而造成SQL注入漏洞,而后又通过SQL注入漏洞将恶意代码注入到危险函数eval中,从而实现了任意代码执行。 值得一提的是攻击者利用的payload只适用于ECShop 2.x版本导致有部分安全分析者认为该漏洞不影响ECShop 3.x,这个是因为在3.x的版本里有引入防注入...

CVE-2018-2893批量工具 附nc.exe原版程序及64位nc瑞士军刀

CVE-2018-2893批量工具  附nc.exe原版程序及64位nc瑞士军刀
这篇文章初看时在t00ls然后发现网上就有人转到自己博客里了,但是可能没人注意这里面有一个小工具是“nc.exe”,再仔细看这个nc.exe的文件大小 58kb 就有点意思了,原版的才38kb.exe,这多出来的20kb是什么情况? 个人懒得看,这里我重新打包了一下程序,里面附赠了原版的瑞士军刀。nc.exe 原版程序呦。   使用说明: 环境 python 2.7 批量扫描 7001端口 以 ip:7001放入u...