from:https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-pa...
漏洞时代
漏洞时代
漏洞时代
eYou邮件系统远程命令执行
#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];
漏洞时代
eYou邮箱系统v3.6命令执行漏洞
先看eYou的代码://获取用户目录 [php] function getUserDir($uid, $domain) {$handle = popen("/var/eyou/sb...
漏洞时代
Eyou任意代码执行漏洞
From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行,漏洞文件存在于 /inc/...
moonsec_com
Xshell后门事件中用到的DNS Tunneling技术分析
最近,X shell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协...
moonsec_com
wp.php wordpress用户 获取密码破解工具
wp.php获取密码破解工具 获取不了帐号请修改用户正则 $pattern = "/author//(.*)//feed/";
moonsec_com
查找域控的几个常用方法
1.net view 2.set log 3.通过srv记录 4.使用nltest 5.使用dsquery 6.使用netdom 这些都是win系统自带的命令,有的时候win版本不...
moonsec_com
整理的各种企业邮箱爆破注意点
根据邮箱服务器开放的pop3或pop3s端口来调整使用poplib.POP3()方法还是poplib.POP3_
moonsec_com
使用LDAP查询快速提升域权限
作者:DM_ from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap 0x...
颓废's Blog
xss利用csrf漏洞
xss漏洞 比如说
