a - 第 15 | CN-SEC 中文网

lcx

JXCMS 0day 生成缓存文件时变量未处理导致直接写 WebShell

By：匿名（他ID就叫匿名），JXCMS 0day，JXCMS 生成缓存文件时变量未处理导致直接写 WebShell，脚本漏洞。精迅CMS（Jxcms）是基于采用网络中已经成熟、稳...

04月03日53 views评论

阅读全文

weblogic node manager 远程命令执行漏洞

By：cnbird 1.找到5556的SSL端口 ncat --ssl ip 5556 输出HELLO +OK Node manager v10.3 started 2.设置domain DOMAIN...

04月03日lcx59 views评论

阅读全文

lcx

phpdisk header bypass & getShell exp.doc

Phpdisk header bypass & getShell Author:Yaseng Team:CodePlay 1:代码审计 PHPDISK网盘系统是国内使用广泛PHP和M...

04月03日53 views评论

阅读全文

lcx

Javascript 字符串截断 with DOM XSS

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断. 测试代码: alert('abc def') 如果只是这样最多就是spoofing,但配合IE( I...

04月03日184 views评论

阅读全文

lcx

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据...

04月03日39 views评论

阅读全文

某域名虚拟主机分销管理系统0day

google搜索：inurl:help/notice.asp?n_id= 直接放到注入工具注入直接可以等到DB_OWNER 后台setinmanager 文章来源于lcx.cc:某域名虚拟主机分销管理...

04月03日lcx52 views评论

阅读全文

手动判断 tomcat、JBOSS 指定目录是否存在

有时需要猜测网站存在哪些目录，看看有没有什么敏感目录，但是服务器是tomcat的话，它不像IIS一样，存在目录会有回显提示。不管目录存不存在，tomcat都是“HTTP Status 404 -"那...

04月03日lcx76 views评论

阅读全文

lcx

Integral AES 256 bits 加密U盘设计缺陷.

发现可通过提供不间断电源的方式, bypass 一款由Integral出产的号称AES256 bits 硬件加密U盘.严格来讲这更应该规划为设计缺陷.此款加密缺陷表现为U盘一旦解锁,只要电源不断.即使...

04月03日54 views评论

阅读全文

lcx

廉价迷你 Linux 机器 Raspberry Pi 详解

在今年早些时候Raspberry Pi刚刚发布，这个信用卡大小的迷你Linux机器瞬间走红。在它开始发售的那个晚上，Pi计划的官方分发商Premier Farnell/element 14与RS Co...

04月03日31 views评论

阅读全文

lcx

Facebook开始利用在线赌博游戏圈钱

Facebook看起来并没有在华尔街赢得多少风光，倒是开始考虑着继续圈钱了；Facebook目前在英国推出一款游戏可以用真实货币在线赌博的游戏，允许18岁以上且在英国境内上网的用户使用该应用并且依据游...

04月03日36 views评论

阅读全文

apache struts2 remote code execute

apache struts2 remote code execute, Aug 21 2012 01:54 PM. this method was published at xcon2012 xcon...

04月03日lcx30 views评论

阅读全文

Aaccess 暴字段的一个技巧

说明：不知道有没有人发过，反正这里今天测试突然发现了。作者：鬼哥利用条件： access数据库，存在注入，有错误回显。大家看看这段sql吧： select * from next wh...

04月03日lcx39 views评论

阅读全文

JXCMS 0day 生成缓存文件时变量未处理导致直接写 WebShell

weblogic node manager 远程命令执行漏洞

phpdisk header bypass & getShell exp.doc

Javascript 字符串截断 with DOM XSS

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

某域名虚拟主机分销管理系统0day

手动判断 tomcat、JBOSS 指定目录是否存在

Integral AES 256 bits 加密U盘设计缺陷.

廉价迷你 Linux 机器 Raspberry Pi 详解

Facebook开始利用在线赌博游戏圈钱

apache struts2 remote code execute

Aaccess 暴字段的一个技巧

在线咨询

微信