系统 - 第 50 | CN-SEC 中文网

漏洞时代

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

jbook=订阅系统（好像是） source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统大概就是这样。

01月01日422 views评论

Author:roker GV32-CMS企业建站系统 v5.1.9官方是这么说的： GV32-CMS企业建站系统，是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业企...

01月01日漏洞时代386 views评论

moonsec_com

1.用虚拟机的好处是方便，可以一边破解，一边上网做其他事情。虚拟机的安装非常简单，只要一直点击下一步就OK了，这里就不讲解了。安装完成后，启动虚拟机。

11月21日540 views评论

moonsec_com

最新调查显示，地下论坛正在售卖SCADA工业控制系统的用户名、密码和其他机密信息。SCADA系统（数据采集与监视控制系统, Supervisory Control and Dat...

11月21日378 views评论

moonsec_com

一直以来，2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争，攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。尽管在多数情况下，SCADA工控系统扮演着相当重...

11月21日500 views评论

安全文章

前言这篇文章主要说的是我在这次内部测试的任务中，如何一步步获取应用系统最高权限，总的来说，是各种小漏洞的组合拳。因是内部系统，所以打码稍微严重些。正文在兴（suo）致（ran）盎（wu）然（we...

09月17日576 views评论

Metasploit SMB 获取系统信息通过445端口，可以识别系统信息步骤： use auxiliary/scanner/smb/smb_version &n...

05月19日颓废's Blog599 views评论

颓废's Blog

qucms是一个B2B2C多商户电商系统结合多年的电商开发经验推出B2B2C多店铺系统，是目前国内最优秀的电商平台之一，系统设计为“平台自营+供应商入驻”的电商运营模式，系统支持...

05月19日780 views评论

安全新闻

点击上方“安全优佳” 可以订阅哦！电脑病毒常常是让人头疼不已的，今年上半年的永恒之蓝攻击引发了大规模的网络恐慌，用户数据被锁，直面被敲诈勒索的风险。不过也有病毒是比较逗逼的，比如被金山毒霸拦截的这一病...

08月30日33 views评论