安全博客 - 第 810 | CN-SEC 中文网

Linux禁止非WHEEL用户使用SU命令

　　但是，为了更进一步加强系统的安全性，有必要建立一个管理员的组，只允许这个组的用户来执行“su -”命令登录为root用户，而让其他组的用户即使执行“su -”、输入了正确的r...

11月21日moonsec_com318 views评论

阅读全文

课表列表

渗透测试课程：暗月渗透测试教程第一季：暗月第一季教程简介：本教程是由暗月亲自录制的视频...

11月21日moonsec_com519 views评论

阅读全文

虚拟主机中利用php.exe来跨站

虚拟主机小技巧看到现在很多同学在发帖了，https://www.t00ls.net/viewthread ... p;extra=&page=1

11月21日moonsec_com328 views评论

阅读全文

moonsec_com

虚拟主机提权，调用远程路径去执行CMD

1：找一台自己的VPS或者打下来的肉鸡，自己的机器需要开启445端口，激活GUEST用户，在组策略中将网络访问: 本地帐户的共享和安全模型改为经典，所...

11月21日336 views评论

阅读全文

Piwigo任意文件泄露和任意文件删除漏洞

警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

11月21日moonsec_com628 views评论

阅读全文

国内首起比特币诈骗案告破

记者昨天从浙江省东阳市公安局获悉，东阳警方日前侦破一起网络虚拟货币比特币交易平台诈骗案，已抓获3名涉案嫌疑人。这也意味着，国内首起比特币交易平台诈骗案开始进入司法程序。

11月21日moonsec_com395 views评论

阅读全文

moonsec_com

ECShop V2.7.3 GBK release1106注入0day

C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == 'act_...

11月21日509 views评论

阅读全文

moonsec_com

那些年我们一起学XSS - 2. 输出在<script></script>之间的情况

接着上面一个教程，我们继续。这个例子属于第一例的特殊情况，当然也有特殊解法。也属于非常常见的一种情况。 1. 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例，其特殊之处在于，是输出...

11月21日450 views评论

阅读全文

(首发)dedecms 5.7 最新漏洞(绝非网上公布的)

请看看文件：include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...

11月21日moonsec_com385 views评论

阅读全文

moonsec_com

php is_numberic函数安全吗？

0×00 简介国内一部分CMS 程序里面有用到过is_numberic函数，我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var ...

11月21日442 views评论

阅读全文

moonsec_com

【浅析爆库和社工库扫描】谁能保护你的隐私?

题记——不只是CSDN着火了，谁能保护你的隐私，否则你将是坏人下一个猎物背景　只要你有微博，且关注互联网就会知道：国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到...

11月21日635 views评论

阅读全文

moonsec_com

emblog 编辑器xss 跨死你无压力

xss 操翻你们完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...

11月21日396 views评论

阅读全文

Linux禁止非WHEEL用户使用SU命令

课表列表

虚拟主机中利用php.exe来跨站

虚拟主机提权，调用远程路径去执行CMD

Piwigo任意文件泄露和任意文件删除漏洞

国内首起比特币诈骗案告破

ECShop V2.7.3 GBK release1106注入0day

那些年我们一起学XSS - 2. 输出在<script></script>之间的情况

php is_numberic函数安全吗？

【浅析爆库和社工库扫描】谁能保护你的隐私?

在线咨询

微信