前言2月23日友商发布了一篇 修复方案|泛微e-cology9 SQL注入高危漏洞[1], 笔者注意到了这个漏洞并对此进行了进一步分析。补丁笔者马上在官网[2]下载补丁,根据时间线下载了最新...
常用 display 命令
请点击上面 一键关注内容来源:网络技术平台1信息项基本信息使用命令display diagnostic-information使用说明此命令主要用于系统基本信息的收集,集合了多条常用display命...
记一次对某系统的渗透测试
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
美易CMS上传漏洞(突破刚发布的补丁包)
之前别人说的上传漏洞上网到处有了,结果官方发布了一个补丁包。 官方补丁包说明: 美易企业内容管理系统出现上传漏洞,会导致非管理员上传“asp/aspx/cer”扩展名的文件,如果使用的...
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下,
2