背景在某个午后,接到上级的任务需要对某个授权的目标进行渗透测试,于是磨刀霍霍向牛羊。寻找突破口由于这次给的目标范围很窄,只有两个域名跟两个IP,本来以为突破口不是那么好搞到,但拿到目标站点打开一看,心...
02月22日209 views评论信息
管理系统
从SQL注入到幸运域控
02月22日209 views评论信息
管理系统
02月22日209 views评论信息
管理系统
Mysql 数据库攻击面
Mysql数据库在无论是在渗透测试还是正常使用都是比较常见的数据库,在十一假期期间总结梳理了mysql近些年的常见攻击利用方法,通过自己的实践分析也有了更深刻的认识,希望能对大家有帮助,这...
10月23日266 views评论mysql
数据库
某校园综合管理系统任意文件上传
前段时间在搞学校的项目时,然后发现了一个管理系统存在任意文件上传,去网上也找了一大堆,也都存在(请勿非法渗透)。FOFA:"校园综合管理系统"界面就是长这样,要有企业注册链接。没有也没关系能访问企业注...
09月27日421 views评论上传
管理系统
MySQL安全加固
前言打算出一个系列文章——各种对象的安全加固近半年都在研究等保测评的相关内容,发现可以分享出来的东西就是整理一份安全加固的系列文章了。关于等保的测评点理解,有位大佬写的非常好很细,值得细品。其它的也就...
09月16日193 views评论mysql
管理系统
零信任︱工控安全的新路标
2003年,一个蠕虫病毒劫持了俄亥俄州的一个核能工厂,监视系统中止了近5个小时。2011年1月17日,日本新干线运行控制与管理系统发生故障,全线临时停运约75分钟,疑似控制与管理系统遭到了黑客的攻击。...
09月08日218 views评论管理系统
蠕虫
小朱订单管理系统的一个注入
好久没搞站了,工作太忙,时间虽然有点,但始终没有什么原创出来,还好90SEC能经常上来逛逛,上回变成实习的,真是吓了一跳。 经常搞购物站的人应该有遇到这么个订单管理系统的,是个收费...
01月01日漏洞时代281 views评论php
sec
Netin(奈特)内容管理系统漏洞
一个很冷的内容管理系统,第一次见。 后台路径:netin/Login.asp 默认用户:admin/netin 默认密码:000000/netin2009 默认数据库:#db$sn...
12月31日漏洞时代477 views评论asp
管理系统
wdcp虚拟主机管理系统注入漏洞
pigcms&iwxcms 微信管理系统漏洞利用工具
wdcp虚拟主机管理系统注入利用工具
wdcp虚拟主机管理系统注入利用工具 wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使...
11月21日428 views评论linux
服务器
W78cms网站管理系统漏洞
W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统,在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业...
05月19日1,175 views评论漏洞
网站
22