moonsec_com - 第 44 | CN-SEC 中文网

moonsec_com

开源网站管理工具——Altman

Altman，the webshell tool，自己写的一款开源软件。 0×00前言之前用过几款webshell 工具，有B/C的也有C/S的，有的只能用于php或者aspx，...

11月21日295 views评论

阅读全文

moonsec_com

神器mimikatz2.0发布

mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通...

11月21日402 views评论

阅读全文

一个奇怪的ASP一句话

一句话代码： <script language="javascript" runat="server"> </script> 利用语句（参数a=）：

11月21日moonsec_com407 views评论

阅读全文

moonsec_com

CS渗透之绕过登陆

CS绕过登陆最近博客少了更新，今天抽空写一篇吧。大多数我们渗透都是针对b/s模型很少是针对c/s模型。

11月21日657 views评论

阅读全文

moonsec_com

云购cms注入漏洞利用工具

继续来福利了。之前写好的，一直放在内部群。如今0day 早已有人放出。工具也放出来吧。最近陆续发0day 发工具。

11月21日443 views评论

阅读全文

moonsec_com

DZ论坛最新爆路径0DAY

这个文件dz3 3.1都会存在只要最新安装dz论坛都会存在。 <?php $gj_config = array( 'url_server' => 'http://op...

11月21日654 views评论

阅读全文

站库分离拖库技巧

Mssql SA权限 exec master.dbo.xp_cmdshell "del c:/bak" -- backup database 数据库名 to disk = 'c:/bak' --备份整...

11月21日moonsec_com332 views评论

阅读全文

竞争条件漏洞

<?php if($_REQUEST['file']){ copy($_REQUEST['file'],$_REQUEST['PATH']); } if($_REQUEST['file']){ ...

11月21日moonsec_com301 views评论

阅读全文

moonsec_com

phpcms最新版本sql注射一枚

注：经测试需register_globals=on 首先我是官网选择的utf-8版本的然后下载的，（ps:应该是最新的吧...）下载之后搭建好之后要进

11月21日259 views评论

阅读全文

moonsec_com

Discuz UC_Server 本地文件包含漏洞

漏洞利用步骤：前台上传一个图片马 2.新增加一个应用，uc_server里填写“应用里的物理路径”与“应用接口名称”（头像地址自己右键查看）

11月21日796 views评论

阅读全文

siteserver最新版3.6.4 sql inject

查看代码如下： this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = ba...

11月21日moonsec_com642 views评论

阅读全文

siteserver cms管理员找回密码功能存在重大缺陷

简要描述： siteserver cms管理员密码找回逻辑存在漏洞，可直接绕过获取管理员密码详细说明：管理员的“密码找回问题答案”为非强制项，一般都留空。

11月21日moonsec_com943 views评论

阅读全文

开源网站管理工具——Altman

神器mimikatz2.0发布

一个奇怪的ASP一句话

CS渗透之绕过登陆

云购cms注入漏洞利用工具

DZ论坛最新爆路径0DAY

站库分离拖库技巧

竞争条件漏洞

phpcms最新版本sql注射一枚

Discuz UC_Server 本地文件包含漏洞

siteserver最新版3.6.4 sql inject

siteserver cms管理员找回密码功能存在重大缺陷

在线咨询

微信