安全博客 - 第 802 | CN-SEC 中文网

moonsec_com

PHPCMS某处设计缺陷可致authkey泄露

简要描述：通杀v9所有版本(有条件). swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/fun...

11月21日440 views评论

阅读全文

moonsec_com

DiscuzX系列后台GETSHELL附方法

DiscuzX 系列后台GETSHELL附方法作者 mOon www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。

11月21日867 views评论

阅读全文

Mysql身份认证漏洞及利用(CVE-2012-2122)

MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not. 测试方法2：测试方法3：

11月21日moonsec_com284 views评论

阅读全文

MongoDB安全配置

MongoDB安全配置作者：zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任...

11月21日moonsec_com293 views评论

阅读全文

moonsec_com

MetInfo5.3 最新版本SQL注射(可获取部分数据)

MetInfo5.3 最新版本SQL注射 search.php: $module=intval($module); if($class1)$module=0; if(intval(...

11月21日407 views评论

阅读全文

moonsec_com

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的用于检测自己的网站cgi程序是否存在漏洞，是否已经完整修复；

11月21日796 views评论

阅读全文

moonsec_com

1433多线程批量爆破工具

1433多线程批量爆破工具这个工具也是找了很久的。比较稳定，而且速度快。

11月21日2,232 views评论

阅读全文

C# Invoke 和 BeginInvoke 的真正涵义

BeginInvoke 方法真的是新开一个线程进行异步调用吗？参考以下代码： public delegate void treeinvoke();

11月21日moonsec_com387 views评论

阅读全文

moonsec_com

CookieCadger-1.08劫持工具下载

CookieCadger -1.08劫持工具下载 Java 写的嗅探方面还是可以的

11月21日504 views评论

阅读全文

Oracle安全配置

作者： zhangsan 0x01 测试环境操作系统：window server 2008 x64 oracle：oracle 11.2.0.1.0 0x02 oracle权限介...

11月21日moonsec_com311 views评论

阅读全文

moonsec_com

芒果云KODExlporer设计缺陷导致随意登陆后台

芒果云KODExlporer设计缺陷导致随意登陆后台这个最新版已经失效了思路不错转过来学习一下。

11月21日354 views评论

阅读全文

moonsec_com

多线程ftp爆破工具

多线程ftp爆破工具前几天，找了很久，分享出来吧，网上很多爆破工具都是不怎么稳定。爆来爆破去还是失败，可能就是工具问题了。

11月21日791 views评论

阅读全文

PHPCMS某处设计缺陷可致authkey泄露

DiscuzX系列后台GETSHELL附方法

Mysql身份认证漏洞及利用(CVE-2012-2122)

MongoDB安全配置

MetInfo5.3 最新版本SQL注射(可获取部分数据)

GNU BASH漏洞远程检测工具（CVE-2014-6271) 请勿用于非法目的

1433多线程批量爆破工具

C# Invoke 和 BeginInvoke 的真正涵义

CookieCadger-1.08劫持工具下载

Oracle安全配置

多线程ftp爆破工具

在线咨询

微信