client - 第 9 | CN-SEC 中文网

lcx

易想团购系统通杀SQL注入漏洞分析及利用

刚打开红黑看到基友写的一个{易想团购系统最新版通杀}的文章，看他贴的代码里面有个get_client_ip()函数，哈哈，我猜没过滤，果断下了一套程序。找到get_client_ip()函数： ...

04月03日98 views评论

阅读全文

MySQL下的特殊蜜罐，逆向读取入侵者本地档案，Holy Shit！

MySQL下的特殊蜜罐 /fd (/proc) ‫() | 2014-02-10 23:44 Slideshow: http://www.slideshare.net/qqlan/database-h...

04月02日lcx23 views评论

阅读全文

安全漏洞

VMware多个高危漏洞预警

点击蓝字关注我们漏洞预警一、基本情况 2月23日，VMware发布安全公告，修复了VMware ESXi和vCenter Server中多个高危漏洞，相关CVE编号：CVE-2021-21...

02月24日11 views评论

阅读全文

安全工具

自动化信息收集+漏洞挖掘平台

简介Bayonet是整合多款安全工具并以web形式展现，它辅助渗透测试人员对IT资产进行资产管理。功能点子域名扫描：oneforall端口服务扫描：shodan+异步socket+nmap（ip数据库...

01月25日1,077 views评论

阅读全文

安全文章

Checkpoint ICA管理工具漏洞研究

在这篇文章中，我们将跟大家分析我们在Checkpoint安全管理套件中发现的多个安全漏洞，这个组件在很多Check Point产品中都有使用，它就是Checkpoint ICA 管理工具。Checkp...

12月26日268 views评论

阅读全文

漏洞时代

U-Mail邮件服务系统存在漏洞可获取所有用户密码

/client/cab/module/operates.php [php]

01月01日529 views评论

阅读全文

Vicworl过滤不严造成注入

因为get_client_ip()是直接取值的然后出现在文件/ajax.php、register.php、/library/global.inc.php、/library/modu...

01月01日漏洞时代393 views评论

阅读全文

U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行)

1、信息泄露 (phpinfo信息泄露)http://www.xxx.com/webmail/client/mail/index.php?module=test&action=in...

01月01日漏洞时代522 views评论

阅读全文

漏洞时代

Umail最新版SQL注入

client/pab/module/o_contact.php[php]

01月01日358 views评论

阅读全文

moonsec_com

使用powershell Client进行有效钓鱼

Powershell是windows下面非常强大的命令行工具，并且在windows中Powershell 可以利用.NET Framework的强大功能，也可以调用windows ...

11月21日320 views评论

阅读全文

C#连接Oracle数据库的四种方法

在进行以下连接数据库之前，请先在本地安装好Oracle Client，同时本次测试System.Data的版本为：2.0.0.0。

11月21日moonsec_com360 views评论

阅读全文

安全文章

高级组合技打造“完美” 捆绑后门

之前写过一篇关于客户端钓鱼的文章：《使用powershell Client进行有效钓鱼》中，在使用各个Client进行测试的过程中，个人发现CHM文件是最好用的一个，但是其缺点就是...

05月13日435 views评论

阅读全文

易想团购系统通杀SQL注入漏洞分析及利用

MySQL下的特殊蜜罐，逆向读取入侵者本地档案，Holy Shit！

自动化信息收集+漏洞挖掘平台

Checkpoint ICA管理工具漏洞研究

U-Mail邮件服务系统存在漏洞可获取所有用户密码

Vicworl过滤不严造成注入

U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行)

Umail最新版SQL注入

使用powershell Client进行有效钓鱼

C#连接Oracle数据库的四种方法

高级组合技打造“完美” 捆绑后门

在线咨询

微信