在旧版本中有一个利用插件上传文件的漏洞,但是在新版本中已经没有了这个插件.这个漏洞是由于过滤不严造成的,可以直接上传Webshell进行提权,由于代码在DLL中,全国大部分高校均有...
千博企业网站管理系统注入0day&GetShell
发布日期:2013-01.26 发布作者:Jarett漏洞类型:SQL注入 测试版本:千博企业网站管理系统单语标准版 V2011 Build0608 漏洞详情:由于搜索处未对输入进...
siteserver后台getwebshell 8种方法
第一种:模版管理直接修改文件源码可得webshell第二种:编辑器漏洞 http://demo2.siteserver.cn/siteserver/TextEditor/fcked...
ThinkPHP框架通杀所有版本的一个SQL注入漏洞详细分析及测试方法
作者: seay下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建...
大众型的安卓客户端远程命令执行漏洞
仅仅附上一个测试脚本。 [php][/php]
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
漏洞笔记|记一次与XXE漏洞的爱恨纠缠
0x01背景:kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~0x02纠缠一番只为她-Blind OOB XXE: &n...
WebFuzzing方法和漏洞案例总结
作者:Vulkey_Chen博客:gh0st.cn之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》,讲解了一些常用的WebFuzzing技巧和案例,该议题得到了很大...
刺透内网的HTTP代理
在做测试的时候发现了这样一个漏洞,原请求报文如下:当时最初目的是想测SSRF的,但是经过测试没发现存在漏洞后来想起之前看过的一些漏洞案例,将请求报文中的URI部分替换成了网址:
组合拳出击-Self型XSS变废为宝
作者:米斯特安全攻防实验室-Vulkey_Chen博客:gh0st.cn这是一个鸡肋性质的研究,也许有些标题党,请见谅~
浅谈WebSocket跨域劫持漏洞(CSWSH)
WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。
PoCBox漏洞测试验证辅助平台
开源地址:https://github.com/gh0stkey/PoCBox开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。(后期打算重构成框架、...
1203