wdcp虚拟主机管理系统注入利用工具 wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使...
SiteServer CMS UserCenter/login.aspx页面用户名处sql注射
经测试秒杀最新的3.5版 stieserver官网:www.siteserver.cn EXP: 直接访问UserCenter/l...
渗透测试流程图
WebCruiserWVS 源码
Web CruiserWVS 源码 网上下载的 也不知道谁逆向出来 反正 可以编译的 WebCruiserWVS.rar
dede getshell exp
<?php error_reporting(0); @ini_set('memory_limit','-1'); set_time_limit(0); if(!$argv[1]){ echo "...
XXXX有限公司 网站系统渗透测试报告
XXXX有限公司 网站系统渗透测试报告 &nbs...
上传截断漏洞案例
作者:mOon 博客 www.moonsec.com 话说博客很久都没更新了,在忙着做代码审计 教程,现在做完了。我们来更新博客把。
教程更新至三十三课织梦GETSHELLEXP全利用过程
内部教程更新至第二季三十三蛋 织梦最新6.8号之前的最新GETSHELL 基本无视 是否表存在数...
建站之星任意文件上传漏洞(续一)
作者:felixk3y #1 漏洞 挖掘 漏洞出现在 /script/multiupload/uploadify.php 51行---
什么是渗透测试
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?
dedecms最新版本修改任意管理员漏洞【配图】
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意...
PHPCMS前台设计缺陷导致任意代码执行
PHPCMS前台设计缺陷导致任意代码执行 作者:felixk3y PHPCMS前台存在严重设计缺陷 利用这个设计缺陷可导致任意代码/命令执行,当然可Getshell. 但PHPCM...
65