安全博客 - 第 112 | CN-SEC 中文网

安全博客

帝国 cms 后台 getshell

帝国 cms 后台 getshell 系统- 数据库与系统模型 - 管理数据表 - 管理系统模型本地新建 1.php.mod 内容 <?fputs(fopen("a.php"...

12月15日17 views评论

阅读全文

安全博客

vssown.vbs

vshadow 是一个简单的指令行工具, 它允许任何人创建卷影拷贝. 用户可以在最新版本的 VSS SDK 中找到这个工具. vssown.vbs 相当于对指定的卷映射一份拷贝看操作就明白了开始映...

12月15日11 views评论

阅读全文

安全博客

wmiexec.vbs

WMI 是一项核心的 Windows 管理技术, 用户可以使用 WMI 管理本地和远程计算机. wmiexec.vbs t00ls 大牛的作品替代 psexec 通过 wmiexec 可以获取到一个...

12月15日15 views评论

阅读全文

安全博客

JBoss Deploy Getshell

JBoss Deploy Getshell 访问 /jmx-console/ 找到 jboss.system 点击 service=MainDeployer 找到 void deploy() 将 xx...

12月15日6 views评论

阅读全文

安全博客

大米 CMS 任意文件删除

鸡肋漏洞需要登录后台 Admin/Lib/Action/TplAction.class.php 没有任何过滤将 id 的内容 unlink 调用了 str_replace 和 dami_url_re...

12月15日39 views评论

阅读全文

Nmap 脚本列表

The Nmap Scripting Engine (NSE) is one of Nmap’s most powerful and flexible features. 脚本分类auth: 负责处理...

12月15日安全博客25 views评论

阅读全文

安全博客

phpcms 后台 getshell

phpcms 后台 getshell 内容 - 专题 - 添加专题专题导读 <?php file_put_contents('0.php',base64_decode('PD9waHAgYXN...

12月15日27 views评论

阅读全文

安全博客

phpcms SQL 注入

phpcms v9.6 SQL 注入 /index.php?m=wap&c=index&a=init&siteid=1 获取 set-cookie 的值 /index.php?...

12月15日21 views评论

阅读全文

安全博客

phpcms authkey 注入

phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...

12月15日32 views评论

阅读全文

安全博客

WebLogic RCE 复现

WebLogic Server 组件的 WLS Security 子组件存在安全漏洞, 可造成任意代码执行. poc POST /wls-wsat/CoordinatorPortType HTTP/1...

12月15日14 views评论

阅读全文

MySQL updatexml 注入

MySQL updatexml 注入 UPDATEXML (XML_document, XPath_string, new_value); XPath_string: Xpath 语法. id=1 a...

12月15日安全博客8 views评论

阅读全文

Ubuntu 提权 EXP

该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题. kernel 4.14 - 4....

12月15日安全博客21 views评论

阅读全文

帝国 cms 后台 getshell

vssown.vbs

wmiexec.vbs

JBoss Deploy Getshell

大米 CMS 任意文件删除

Nmap 脚本列表

phpcms 后台 getshell

phpcms SQL 注入

phpcms authkey 注入

WebLogic RCE 复现

MySQL updatexml 注入

Ubuntu 提权 EXP

在线咨询

微信