影响版本:最新 官方网站:http://www.kewei8.com 漏洞类型:SQL注入 漏洞描述:
12月31日漏洞时代365 views评论php
漏洞
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
12月31日漏洞时代526 views评论root
url
linux sudo root 权限绕过漏洞(CVE-2019-14287)
WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日,Sudo官...
11月21日1,021 views评论漏洞
用户
Linux netfilter OOB root提权漏洞分析
利用mysql general log 写shell 可行性简要分析
0×01 前言: 实际渗透 过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root 权限,但实际利用into outfile写shell...
11月21日668 views评论mysql
shell
Linux下嗅探又一实例截取
在SecureCRT下利用rz命令上传我们用到的arpsniffer.c,然后编译: [root @bbs111 root]# gcc -I/usr/local/inc lude ...
11月21日moonsec_com467 views评论root
usr
渗透用的Python小脚本
0x00 渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。
11月21日moonsec_com365 views评论python
root
提权后获取linux root密码
在webbackdoor本身是root (可能性小的可怜)或通过某漏洞 溢出成功得到最高权限后,如果能获取root密码能给我们带来很多的好处。查询了一下前辈的方法,一个是欺骗su记...
11月21日moonsec_com527 views评论root
密码
教你ssh后门安装
首先需要root权限,取得root权限后放一个ssh后门,这样就算管理员改了root密码,你也可以通过这个sshbackdoor登入。。。 1、mv /etc/ssh/ssh_config /etc/...
11月21日moonsec_com664 views评论root
shell
Linux修改SSH端口和禁止Root远程登陆
linux为了安全起见 惊颤禁止以root管理员进行远程登录 修改方法如下 #vi /etc/ssh/sshd_config 启用并修改:PermitRootLogin yes&n...
11月21日moonsec_com334 views评论root
远程
Linux禁止非WHEEL用户使用SU命令
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的r...
11月21日moonsec_com318 views评论root
用户
MYSQL低权限读取ROOT密码工具(暗月内部原创工具)
31