齐博CMS是一款非常优秀的内容管理系统,但也不得不说其后门事件也层出不穷,本文就解密齐博代码来看他的后门 。
moonsec_com
moonsec_com
moonsec_com
谨慎能捕千秋蝉(一)——XSS
最近在研读《白帽子讲web安全 》和《Web前端黑客技术揭秘 》,为了加深印象,闲暇之时做了一些总结。
moonsec_com
Github上敏感信息泄露 众多厂商躺枪
0x01 科普: Git 是一个分布式的版本控制系统,最初由Linus Torvalds编写,用作Linux内核代码的管理。在推出后,Git在其它项目中也取得了很大成功,尤其是在R...
moonsec_com
ThinkPHP 框架SQL注入技术分析
4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由36...
moonsec_com
逆向工程学习第三天–另外一个ShellCode
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。
moonsec_com
Reflector+Reflexil 修改编译后的dll/exe文件
不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflector + refl...
moonsec_com
新书推荐:代码审计:企业级web代码安全架构
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全
moonsec_com
学员渗透录十四 GV32CMS内容管理系统漏洞挖掘
学员渗透录十四 Gv32CMS 内容管理系统漏洞 挖掘 作者:H4cx3 AD:学渗透找暗月,暗月 欢迎您的加入。
moonsec_com
安全暗月培训服务(代码审计师、漏洞挖掘)
安全培训服务(代码审计师 、漏洞挖掘师 ) 连接 跳转 http://www.moonsec.com/post-224.html
moonsec_com
kuwebs代码审计报告各种鸡肋漏洞打包与修复
转seay博客 代码审计:kuwebs代码审计报告漏洞打包与修复先来个介绍:酷纬企业网站管理系统是酷纬信息( www.kuwebs.com)开发的为企业网站提供一揽子解决...
moonsec_com
PHPCMS V9 视频分享模块SQL注射漏洞分析
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。 http://www.cnblogs.com/y0umer/archive/2012/12/25/2...
安全闲碎
摸鱼必备!3个 Linux 命令行工具让你假装很忙
本文转自『AI开发者』(okweiwu) 如果你花时间看过谍战惊悚片、动作片或犯罪电影,你就会在脑海中清晰地勾勒出黑客坐在电脑屏幕前的样子:一行行快速移动的代码,大量的矩阵中的十六进制数字代码像雨水一...
