moonsec_com - 第 60 | CN-SEC 中文网

vbs下载者

一、VBS下载者： Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...

11月21日moonsec_com300 views评论

阅读全文

moonsec_com

dedecms利用xss+csrf getshell

最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...

11月21日527 views评论

阅读全文

DedeCMS会员中心短消息SQL注射0day漏洞

作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...

11月21日moonsec_com311 views评论

阅读全文

moonsec_com

[使用Hash直接登录Windows]简单分析

由于msf用到exploit/windows/smb/psexec模块，所以猜想和pstool里面的PsExec.exe应该有些许联系

11月21日501 views评论

阅读全文

waf绕过：基于mysql特性的waf绕过技巧小总结

研究过国内外的waf。分享一些奇淫绝技。一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...

11月21日moonsec_com417 views评论

阅读全文

安全暗月培训服务（代码审计师、漏洞挖掘）

安全培训服务（代码审计师、漏洞挖掘师）连接跳转 http://www.moonsec.com/post-224.html

11月21日moonsec_com1,101 views评论

阅读全文

moonsec_com

一次渗透录

一次渗透录 ...

11月21日480 views评论

阅读全文

moonsec_com

棋牌游戏服务器安全解决方案

运营一个棋牌游戏平台，不再像以前那样花高额的价钱雇佣程序员开发。现在诸多的棋牌游戏平台像欧...

11月21日552 views评论

阅读全文

使用Hash直接登录Windows

首先,在本地主机（假设为目标主机）新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH

11月21日moonsec_com558 views评论

阅读全文

MetInfo_v5.1.3任意文件上传漏洞

废话不多说，看代码：include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...

11月21日moonsec_com457 views评论

阅读全文

moonsec_com

在PHP开发中应注意file_exists函数的漏洞

我发现了一个问题，今天与大家分享。我把整个过程描述一下。问题公司有个框架是基于smarty写的，我负责php的升级，维护人员把新环境布上来之后，测试人员找我提出经常报错(错误:...

11月21日1,980 views评论

阅读全文

moonsec_com

waf绕过：webknight waf bypass

某年某月某日，遇到一服务器，一网站，一注入点，一webknight，然后有了下面的内容。尝试注入，测试发现过滤了 ...

11月21日718 views评论

阅读全文

vbs下载者

dedecms利用xss+csrf getshell

DedeCMS会员中心短消息SQL注射0day漏洞

[使用Hash直接登录Windows]简单分析

waf绕过：基于mysql特性的waf绕过技巧小总结

安全暗月培训服务（代码审计师、漏洞挖掘）

一次渗透录

棋牌游戏服务器安全解决方案

使用Hash直接登录Windows

MetInfo_v5.1.3任意文件上传漏洞

在PHP开发中应注意file_exists函数的漏洞

waf绕过：webknight waf bypass

在线咨询

微信