moonsec_com - 第 39 | CN-SEC 中文网

moonsec_com

MS14-058 CVE-2014-4113 最新提权神器亲测成功

MS14-058 CVE-2014-4113 最新提权神器亲测成功 Win64bit提权0day 漏洞（CVE-2014-4113）

11月21日1,252 views评论

阅读全文

moonsec_com

代码审计之逻辑上传漏洞挖掘

作者： felixk3y x00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰...

11月21日327 views评论

阅读全文

MySQL 配置优化

安装MySQL后，配置文件my.cnf在 /MySQL安装目录/share/mysql目录中，该目录中还包含多个配置文件可供参考，有my-large.cnf ，my-huge.cn...

11月21日moonsec_com309 views评论

阅读全文

moonsec_com

基于代理的Web扫描器的实现

概述在WEB业务上线前，QA测试阶段，可将QA的浏览器代理设到一个指定的代理中或测试pc拨入特定的vpn中，QA在测试功能的同时，安全测试也会在后台同步完成，其好处不言而喻。

11月21日453 views评论

阅读全文

apache查找

读启动文件 /etc/inid.d/httpd 默认web路径 /var/www/html inux下Apache PHP MYSQL 默认安装路径 apache: 如果采用RPM包安装，安装路径应在...

11月21日moonsec_com356 views评论

阅读全文

moonsec_com

PHPCMS某处设计缺陷可致authkey泄露

简要描述：通杀v9所有版本(有条件). swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/fun...

11月21日440 views评论

阅读全文

moonsec_com

DiscuzX系列后台GETSHELL附方法

DiscuzX 系列后台GETSHELL附方法作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。

11月21日867 views评论

阅读全文

Mysql身份认证漏洞及利用(CVE-2012-2122)

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. 测试方法2：测试方法3：

11月21日moonsec_com284 views评论

阅读全文

MongoDB安全配置

MongoDB安全配置作者：zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任...

11月21日moonsec_com293 views评论

阅读全文

moonsec_com

MetInfo5.3 最新版本SQL注射(可获取部分数据)

MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...

11月21日407 views评论

阅读全文

moonsec_com

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的用于检测自己的网站cgi程序是否存在漏洞，是否已经完整修复；

11月21日796 views评论

阅读全文

moonsec_com

1433多线程批量爆破工具

1433多线程批量爆破工具这个工具也是找了很久的。比较稳定，而且速度快。

11月21日2,234 views评论

阅读全文

MS14-058 CVE-2014-4113 最新提权神器亲测成功

代码审计之逻辑上传漏洞挖掘

MySQL 配置优化

基于代理的Web扫描器的实现

apache查找

PHPCMS某处设计缺陷可致authkey泄露

DiscuzX系列后台GETSHELL附方法

Mysql身份认证漏洞及利用(CVE-2012-2122)

MongoDB安全配置

MetInfo5.3 最新版本SQL注射(可获取部分数据)

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的

1433多线程批量爆破工具

在线咨询

微信