首页 » 标签云 » 包含标签 漏洞 的文章

  • WordPress <= 4.9.6任意文件删除漏洞可重装 热评 2018-06-28 09:17
    [v_notice]WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月2...
  • 利用变量LD_PRELOAD绕过disable_function执行系统命令 2018-06-19 02:21
    0x00 前言[v_notice]在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。笔者这里分享一个绕...
  • Dedecms V5.7 后台文件重命名[CVE-2018-9134] 热评 2018-05-07 14:30
    [v_notice]Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:...
  • Safe3 Web漏洞扫描系统企业版v10.1中文破解版 热评 2018-05-02 05:58
    [v_notice]Safe3WVS是一款功能最强大的网页漏洞扫描程序,它具有AI即时网络蜘蛛爬行技术,特别是Web门户,它是挖掘诸如sql注入,上传漏洞和其他方面最快速的工具[/v_notice]特征全面支持Basic,Digest,NTLM http认证。智能...
  • CVE-2018-2628:Weblogic漏洞POC验证 2018-04-25 00:04
    今早,朋友圈就刷爆了这个漏洞,但是目前只有 POC 验证脚本放出,后续有 exp 放出时,我会继续更新这篇博文。0x01 综述[v_notice]当地时间 4 月 17 日,北京时间 4 月 18 日凌晨,Oracle 官方发布了 4 月份的关键补丁更新 CPU(Cr...
  • CVE-2018-7600:Drupal核心远程代码执行漏洞预警 热评 2018-04-18 04:55
    CVE-2018-7600[v_notice]Drupal before 7.58, 8.x before 8.3.9, 8.4.x before 8.4.6, and 8.5.x before 8.5.1 allows remote attackers to execu...
  • PHP下命令执行限制及绕过disable_function方法总结 2018-04-11 09:06
    0x00 前言上传webshell后,执行命令时或许没法执行了,这时我们该分析下原理并想出绕过方式,防守方也必须根据绕过方式想想更强的防御.0x01 php webshell执行命令原理php webshell(以下简称webshell)下是怎么执行系统命令的...
  • 各种网站CMS找网站真实绝对路径收集整理 2018-04-06 20:38
    DeDeCms[crayon-5b528469633b3966543491/]WordPress[crayon-5b528469633b9895420936/]Ecshop 商城系统暴路径漏洞文件[crayon-5b528469633bc712397540...
  • Dedecms V5.7 后台任意代码执行 [CVE-2018-7700] 2018-04-06 02:15
    该漏洞的触发点为/dede/tag_test_action.php。起因是csrf_check()的绕过,导致可执行任意代码。一、payload如下:[crayon-5b528469634d1806775170/]二、效果图:三、具体分...
  • Phpcms最新版V9.5.6后台专题getshell漏洞 2018-03-29 22:08
    简要描述:低权限后台拿shell版本:Phpcms V9.5.6 Release 20140522详细说明:前提是需要有管理专题的权限测试版本PHPCMS程序版本:Phpcms V9.5.6 Release 20140522过程添加专题专题名称...
  • 某商城CMS存在文件上传漏洞与SQL注入漏洞 热评 2018-03-25 18:54
    本文首发于:先知社区: 某商城文件上传漏洞与SQL注入漏洞漏洞点定位到Application/Home/Controller/AppUploadController.class.php:[crayon-5b52846963587810905895/]文件上传漏...
  • Linux安全事件应急响应与问题排查方法总结 2018-03-24 08:19
    [v_notice]Linux是服务器操作系统中最常用的操作系统,因为其拥有高性能、高扩展性、高安全性,受到了越来越多的运维人员追捧。但是针对Linux服务器操作系统的安全事件也非常多的。攻击方式主要是弱口令攻击、远程溢出攻击及其他应用漏洞攻击等。以下是针对此次攻击事件,结合...
  • 某网站CMS 5.X版本存在管理员密码重置漏洞 2018-03-22 21:43
    某CMS 5.X版本 管理员密码重置漏洞首发于: 某CMS 5.X版本 管理员密码重置漏洞0x01 漏洞分析在 admin/admin/getpassword.php 中包含了 admin/include/common.inc.php 。跟入common.in...
  • DedeCMS V5.7 SP2后台存在代码执行漏洞 2018-03-12 20:56
    简介[v_notice]织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞,攻击者可利用该漏洞在增加新的标签中上传木马,获取webshell。笔者是2018年2月28日在官网下载的Ded...
  • 渗透测试神器Burp Suite_Pro v1.7.30破解版发布 热评 2018-01-02 17:03
    简介: 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。 从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具支持测试程序而无缝地在一起工作。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流...
  • Acunetix Web Vulnerability Scanner V11.x破解汉化版 热评 2017-11-20 05:47
    前面有的文章有讲过Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。网站在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互...
  • Kali环境使用Metasploit生成木马入侵安卓手机 热评 2017-10-02 00:22
    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出...
  • 如何突破Windows环境限制打开“命令提示符” 2017-09-29 01:32
    如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻止用户对系统任何的更...
  • Kali渗透套件:ATSCAN,功能强大的Perl脚本扫描器 2017-09-07 00:46
    使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。描述:ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本...
  • Kali下使用SQLmap工具对网站进行渗透测试检测 2017-08-24 02:50
    [v_notice]sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNIO...
  • 黑客的探路狗ReconDog网站信息探测收集工具 2017-08-23 11:49
    前言:[v_notice]Recon Dog是您所有基本信息收集需求的工具的集合。它使用API​​来收集所有信息,以使您的身份不被暴露。 这个想法很不错,大家可以试试,如果手头里有资源可以尝试购买一台vps去搭建一些这样的站点[/v_notice]工具下载地址:h...
  • Fuzzer可自由扩展编写Exp网站漏洞扫描工具 热评 2017-08-10 18:13
    首先感谢Ws对本站的投稿这里有个南方站点:www.gu*******na.com这个站点存在一个很老的南方的EXP,我发一下这个EXP:[crayon-5b52846963e1e507254479/]EXP漏洞文章说明:<南方数据企业0day漏洞爆后台密...
  • IBM Security AppScan Standard 9.0.3官方最新破解版 热评 2017-06-22 03:19
    IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-i...
  • 安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总 2017-05-16 13:01
    一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从MalwareTech的数据来...
  • 方程式Eternalblue远程溢出漏洞复现:附443端口利用工具 热评 2017-05-12 05:27
    最近方程式的漏洞着实火了一把,根据网友的需求分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对...
  • PHPcms9.6.0最新版任意文件上传漏洞可直接getshell 热评 2017-04-13 03:26
    对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下:首先我们在本地搭建一个php环境,我这里是appserv或者使用phpnow (官网下载地址:http://servkit.org/)(只要可以执行php文件就行)在根目录下新建一个tx...
  • 北极熊扫描器4.4企业版发布,无需过多介绍的安全工具 2017-03-27 21:28
    [v_notice]软件已经开发了差不多4年了,2013年中旬至今,没想到竟然积攒了那么多的围观群众耶?![/v_notice]更新说明: 更换了网段扫描的核心代码,删除了多余代码,减少多线程引起的软件崩溃问题 增加了域安全,可对域用户进行安全检测,密...
  • SQL注入之SQLmap入门资料及注入使用方法 热评 2016-12-18 01:52
    什么是SQLmap?[v_notice]SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。[/v_notice]读者可以通过位于SourceForge...
  • 京东千万条数据泄露?京东回应系2013年漏洞所致 热评 2016-12-12 00:50
    昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身份证等消息。不过密码经过了MD5加密。一本财经在报道中提到:[v_notice]“一些地下渠道,开始对数据进...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • AWVS10.5网站安全扫描官方WEB最新版+破解补丁 热评 置顶 2016-12-01 02:12
    AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火...
  • 渗透测试神器Burp Suite v1.7.08发布(含下载) 2016-11-28 17:12
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 拦截代理(Proxy),你可以检查和更改浏览器与目标应用程序间的流...
  • Linux下使用Nginx详细配置HTTPS方案 2016-11-24 15:34
    我一度以为只要可以通过https访问网站SSL就算配置完成了,但前几天网友反馈说移动设备下出现证书错误,我还以为是刚配置完缓存的原因,后来自己查了一些资料,发现虽然自己的网站可以通过https访问了,但还有一些参数没有配置,造成了一些旧设备上出现证书错误。通过下面这个...
  • 网站渗透攻防Web篇之SQL注入攻击高级篇 热评 2016-11-16 01:57
    前言前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。网站渗透攻防Web篇之SQL注入攻击初级篇网站渗透攻防Web篇之SQL注入攻击中级篇第五节 ...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 热评 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广