Thinkphp3.2.3最新版update注入 漏洞 作者 :0r3ak@0kee Team thinkphp是国内著名的php开发框架,有完善的开发文档,基于MV...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
INURLB,一款高级黑客搜索引擎工具
INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试 的信息收集和漏洞评估,有着十分重要的意义。
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞
前言 今天上午共享了我们针对Hacking Team泄露的 Flash 0day漏洞的技术分析,为了在IE和Chrome上绕过其沙盒机制完全控制用户系统,Hacking Team还...
Hacking Team攻击代码分析Part 1:Flash 0day
最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏。360Vulcan Team第一时间获取了相关信息,...
Hacking Team攻击代码分析Part 2:一个Pwn2Own漏洞的奇幻漂流
之前我们分析了HackingTeam泄露数据中的Flash 0day (bytearray 0day)。而在泄露数据中我们还看到了另外一个名为convolution_filter的...
检测网站本地文件包含(LFI)漏洞的安全工具
https://github.com/P0cL4bs/Kadimus/
WordPress最新DOM XSS漏洞
测试poc:http://website/wp-content/themes/twentyfifteen/genericons/example.html#<img src=1...
phpwind 利用哈希长度扩展攻击进行getshell
一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850 。分析补丁( http://...
【FB TV】一周「BUF大事件」:NSA方程式有更多黑客工具下载了;Word曝0day漏洞;iOS 10.3.1高危WiFi芯片漏洞
隶属于 NSA旗下的方程式组织 的Shadow Brokers公开了之前的加密文档,这份加密文档原来要价100万比特币;微软 Word曝出 0day 漏洞,针对该漏洞 的攻击时怎样...
学员渗透录二十三SQL Server手工注入AWVS测试站
这是学员sunday3000 第四篇文章了,这次是带来 awvs 官方测试的站,终于不用再打码,
1202