安全博客 - 第 793 | CN-SEC 中文网

Sn1per v1.3-自动化扫描测试工具

关于: Sn1per 是为渗透测试师开发的扫描工具特征: 自动扫描基本信息 (ie. whois, ping, DNS, etc.) 自动搜索Google结果自动扫描开放端口...

11月21日moonsec_com2,287 views评论

阅读全文

moonsec_com

XDCMS企业系统最新oday(附检测工具)

X DCMS企业系统最新oday(附检测工具) 作者：mOon 博客 moonsec.com QQ:40497992 Dcms企业网站管理系统是一套完全开源的通用的内容管理系统。主...

11月21日479 views评论

阅读全文

moonsec_com

暗月一键站群工具的使用

暗月一键站群工具的使用作者:mOon 博客：www.moonsec.com 功能介绍：

11月21日773 views评论

阅读全文

moonsec_com

世界最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光（附数据库下载）

11月21日3,185 views评论

阅读全文

流行WordPress SEO插件曝高危SQL注入漏洞

最新版本的WordPress已经废除了自动更新插件的功能，建议用户尽快手动更新WordPress SEO by Yoast。

11月21日moonsec_com406 views评论

阅读全文

moonsec_com

安全狗防SQL注入产品存在权限绕过漏洞

安全狗防SQL 注入产品存在权限绕过漏洞通过GAE GoAgent绕过安全狗执行SQL 注入在打开网站时，通过使用GoAgent的代理就会变成谷歌的IP 而安全狗的默认配置中...

11月21日435 views评论

阅读全文

moonsec_com

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

概要 Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL...

11月21日367 views评论

阅读全文

moonsec_com

Discuz 5.x/6.x/7.x投票SQL注入分析

看乌云有人爆了这个漏洞：http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞。因...

11月21日384 views评论

阅读全文

moonsec_com

Joomla远程代码执行漏洞分析

再给大家附上个.net 可视化的。但是不太稳定，getshell 的时候多试几次。

11月21日385 views评论

阅读全文

Weblogic弱口令扫描器

https://github.com/dc3l1ne/Weblogic -Weakpassword-Scnner 详情可看http://185.es/?p=581 先扫描开放700...

11月21日moonsec_com527 views评论

阅读全文

浅谈渗透测试中的逆向破解

浅谈渗透测试中的逆向破解随着越来越多的公司开发程序时都注意注重数据的安全了，很多时候会通过加密数据库连接，加密数据库部分敏感数据的方式保护数据不容易被窃取！因此我们经常在找数...

11月21日moonsec_com428 views评论

阅读全文

PHP的一个EVAL的利用防范

作者：phpeval 前段时间一个程序出的问题。就和这差不多 <?php $code="${${eval($_GET[c])}}"; ?>

11月21日moonsec_com382 views评论

阅读全文

Sn1per v1.3-自动化扫描测试工具

XDCMS企业系统最新oday(附检测工具)

暗月一键站群工具的使用

世界最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光（附数据库下载）

流行WordPress SEO插件曝高危SQL注入漏洞

安全狗防SQL注入产品存在权限绕过漏洞

Mysql代码执行漏洞，可本地提权（含exp，9/13 01点更新）

Discuz 5.x/6.x/7.x投票SQL注入分析

Joomla远程代码执行漏洞分析

Weblogic弱口令扫描器

浅谈渗透测试中的逆向破解

PHP的一个EVAL的利用防范

在线咨询

微信