安全博客 - 第 854 | CN-SEC 中文网

颓废's Blog

中华人民共和国网络安全法

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常...

05月19日443 views评论

阅读全文

护卫神6588端口提权漏洞

可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?...

05月19日颓废's Blog894 views评论

阅读全文

颓废's Blog

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞（CVE-2019-11374）

登陆后台管理页面，可以添加管理员添加信息抓取数据包

05月19日2,447 views评论

阅读全文

颓废's Blog

MSVOD V10后台管理页面存在CSRF漏洞(CVE-2019-11375)

使用演示网站进行漏洞复现。如下进入模板风格-4演示站后台会员管理页面

05月19日1,225 views评论

阅读全文

颓废's Blog

MKCMS V5.0存在CSRF漏洞

一、漏洞摘要漏洞名称: MKCMS V5.0存在CSRF漏洞上报日期: 2019-04-04 漏洞发现者: cisk 产品首页: https://micool.net/1090.html 软件链接...

05月19日757 views评论

阅读全文

颓废's Blog

ThinkPHP V5.x 远程代码执行漏洞利用（附POC）

由于ThinkPHP5 框架控制器名没有进行足够的安全监测，导致在没有开启强制路由的情况下，可以伪装特定的请求可以直接Getshell

05月19日4,489 views评论

阅读全文

颓废's Blog

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

默认账号密码：后台登录名：admin 密码：admin123 代码分析 1、漏洞文件位置：/app/user/controller/UpFiles.php 第5-25行：

05月19日634 views评论

阅读全文

颓废's Blog

Git远程命令执行漏洞复现（CVE-2018-17456 ）

以mac os的git命令行，版本为2.10.1 首先在github创建一个仓库，然后传一个.gitmodules 文件，里面写入payload：

05月19日561 views评论

阅读全文

颓废's Blog

宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务...

05月19日680 views评论

阅读全文

颓废's Blog

过D盾的马马

发现最近过waf很好玩，异想天开的写代码就好了（当然要写的对），然后自己也来试一试，想到了利用变量覆盖来绕过~

05月19日858 views评论

阅读全文

颓废's Blog

旁注攻击介绍

旁注攻击就是说在攻击目标时，对目标网站“无法下手”找不到目标网站的漏洞，那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如，从而获取目标站点的权限，这过程就是旁注攻击

05月19日559 views评论

阅读全文

颓废's Blog

对chanzhi cms的一次小测试

漏洞处:后台->内容->维护目录( www.yousite.xxx/www/admin.php?m=tree&f=browse&type=article...

05月19日438 views评论

阅读全文

中华人民共和国网络安全法

护卫神6588端口提权漏洞

骑士74CMS v5.0.1后台管理页面存在CSRF漏洞（CVE-2019-11374）

MSVOD V10后台管理页面存在CSRF漏洞(CVE-2019-11375)

MKCMS V5.0存在CSRF漏洞

ThinkPHP V5.x 远程代码执行漏洞利用（附POC）

CLTPHP_v5.5.3 前台Getshelll漏洞(任意文件上传)

Git远程命令执行漏洞复现（CVE-2018-17456 ）

宝塔面板6.x版本前台存储xss+后台csrf组合拳getshell

过D盾的马马

旁注攻击介绍

对chanzhi cms的一次小测试

在线咨询

微信