之前manning在调漏洞的时候,突然发现正常登陆不上去了,当时帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~
11月21日308 views评论data
漏洞
PHPCMS用户登陆SQL注入漏洞分析
11月21日308 views评论data
漏洞
11月21日308 views评论data
漏洞
pma-basher phpmyadmin crack
pma-basher phpmyadmin crack #!/bin/bash # PhpMyAdmin Bruteforcer Script # By Hood3dRob1n #...
11月21日moonsec_com744 views评论phpmyadmin
tmp
使用LDAP查询快速提升域权限
作者:DM_ from:https://www.netspi.com/blog/entryid/214/faster-domain-escalation-using-ldap 0x...
11月21日485 views评论密码
权限
SQLMAP的前世今生Part2 数据库指纹识别
谈到SQL注入,那麽第一时间就会想到神器SQLMAP,SQLMap是一款用来检测与利用的SQL注入开源工具。那麽SQLMap在扫描SQL的逻辑到底是怎样实现的呢,接下来就探讨下SQ...
11月21日353 views评论sql
sqlmap
asp_mssql_tool.asp
asp_mssql_tool.asp <% '''''''''''''''''''''' ' MSSQL语句执行工具 asp版 by phithon ' blog: www....
11月21日moonsec_com327 views评论asp
sql
WordPress 3.8.2 cookie伪造漏洞再分析
看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差来判断HMAC。
11月21日moonsec_com328 views评论php
漏洞
社工最惯用的方法收集
1. 十度分隔法 利用电话进行欺诈的一位社会工程学黑客的首要任务,就是要让他的攻击对象相信,他要么是1)一位同事,要么是2)一位可信赖的专家(比如执法人员或者审核人员)。但如果他的目标是要从员工X处获...
11月21日moonsec_com491 views评论工程学
黑客
一个导出qq群所有人的脚本(名为社工全群脚本)
Drupal 7.31 SQL注入漏洞利用详解及EXP
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
11月21日380 views评论代码执行
漏洞
渗透测试中的HTTP协议_第一章http协议(视频录像)
Hacking with Unicode
作者:mramydnei from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode 很多人经常会把Unicod...
11月21日349 views评论hacking
unicode
Resin viewfile远程文件读取漏洞
Resin viewfile远程文件读取漏洞 inger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04
11月21日moonsec_com1,986 views评论technology
v
68