moonsec_com - 第 31 | CN-SEC 中文网

moonsec_com

Discuz 5.x/6.x/7.x投票SQL注入分析

看乌云有人爆了这个漏洞：http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞。因...

11月21日384 views评论

阅读全文

moonsec_com

Joomla远程代码执行漏洞分析

再给大家附上个.net 可视化的。但是不太稳定，getshell 的时候多试几次。

11月21日385 views评论

阅读全文

Weblogic弱口令扫描器

https://github.com/dc3l1ne/Weblogic -Weakpassword-Scnner 详情可看http://185.es/?p=581 先扫描开放700...

11月21日moonsec_com527 views评论

阅读全文

浅谈渗透测试中的逆向破解

浅谈渗透测试中的逆向破解随着越来越多的公司开发程序时都注意注重数据的安全了，很多时候会通过加密数据库连接，加密数据库部分敏感数据的方式保护数据不容易被窃取！因此我们经常在找数...

11月21日moonsec_com428 views评论

阅读全文

PHP的一个EVAL的利用防范

作者：phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?>

11月21日moonsec_com382 views评论

阅读全文

moonsec_com

Cacti监控系统注入漏洞引发的内网血案

安全是个整体，任何一个短板都会造成安全事故，从边界网络到IDC 运维网络再到办公网络，都是个整体每一处网络都不能忽视。

11月21日444 views评论

阅读全文

黑盒测试中那些"看不见的"漏洞

shell命令注入和 XSS部分大家参考下原文 http://zone.wooyun.org/content/22991

11月21日moonsec_com417 views评论

阅读全文

moonsec_com

服务器安全狗无视软件限制添加管理账户

直接无视账户限制此功能直接输入创建账号命令. 在1/2秒内登陆此账户即可. 服务器安全狗服务器安全狗 /服务器护卫神之类的安全软件都存在此绕过 .亲测.

11月21日362 views评论

阅读全文

PHPMoAdmin Remote Code Execution(附POC)

五道口杀气 from：http://packetstormsecurity.com/files/130638/phpmoadmin-exec.txt mongodb Gui存在命令...

11月21日moonsec_com378 views评论

阅读全文

moonsec_com

IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

Author: 知道创宇404安全实验室 Date: 2016-08-04 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12...

11月21日409 views评论

阅读全文

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

Taoguang Chen <@chtg> - 2014.11.11 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化，常用的有...

11月21日moonsec_com333 views评论

阅读全文

moonsec_com

DEDE_flink通杀注入利用工具

DEDE_flink 通杀注入利用工具织梦 dedecms 前段时间爆的一个漏洞。手动不方便就写了这个工具，检测网站更加简单。

11月21日567 views评论

阅读全文

Discuz 5.x/6.x/7.x投票SQL注入分析

Joomla远程代码执行漏洞分析

Weblogic弱口令扫描器

浅谈渗透测试中的逆向破解

PHP的一个EVAL的利用防范

Cacti监控系统注入漏洞引发的内网血案

黑盒测试中那些"看不见的"漏洞

服务器安全狗无视软件限制添加管理账户

PHPMoAdmin Remote Code Execution(附POC)

IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

DEDE_flink通杀注入利用工具

在线咨询

微信