欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页uc第 2 页
      安全新闻

      腾讯主机安全(云镜)捕获Kaiji DDoS木马通过SSH爆破入侵

      长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心在为客户提供安全巡检服务时,发现腾讯主机安全(云镜)告警SSH爆破入侵事件,遂对事件进行溯源追查,溯源到有疑似国内黑客开发的木马Kaiji...
      admin 11月02日302 views评论ssh 木马
      阅读全文
      漏洞时代

      ucenter 1.x adminlogin bypass (uckey->sid)

      很多时候通过一些方法得到了ucenter的uckey以后都不知道怎么利用(ucenter的配置文件在/data/config.inc.php), 因为ucenter的uckey并不...
      没穿底裤 01月01日639 views评论define 配置文件
      阅读全文
      漏洞时代

      CmsTop媒体版中某处sql注入漏洞

      问题出现在 uc.php接口中,没有正确的判断UC接口是否开启,而key又是默认的。 因为代码中自己关闭了GPC,所以会导致注入。
      没穿底裤 01月01日607 views评论key set
      阅读全文

      opensns最新版10.20无限制Getshell

      这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上变量code从get中获取后经过_authcode函数解密成字符串 赋值到变量中,如果GPC开启则str...
      没穿底裤 01月01日漏洞时代399 views评论code get
      阅读全文
      漏洞时代

      phpyun注射绕过360防护

      注册时检测会员是否使用问题model/register.class.php23 行[php]function ajax_reg_action(){
      没穿底裤 01月01日333 views评论key user
      阅读全文

      Discuz的利用UC_KEY进行getshell

      来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]
      没穿底裤 01月01日漏洞时代449 views评论getshell key
      阅读全文
      漏洞时代

      Discuz UC_Server 本地文件包含漏洞

      ########################################## # Title : Discuz UC_Server 本地文件包含漏洞 # Time :201...
      没穿底裤 01月01日438 views评论server 漏洞
      阅读全文

      DZ6.x的UC_KEY getwebshell exploit

      网上有dz 7.x和dz x系列的uc_key 利用方式,今天遇到了一个dz6.0的网站,于是分析了下代码,改了下利用程序,分享给需要的人。uc_key getshell 是一个影...
      暗月博客 11月21日moonsec_com460 views评论key post
      阅读全文

      Discuz利用UC_KEY进行前台getshell2

      http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
      暗月博客 11月21日moonsec_com402 views评论api http
      阅读全文
      moonsec_com

      Discuz! X UC 批量破解工具(附送神器下载)

      Discuz! X UC 批量破解工具 (付神器下载) 昨天发了Discuz! X 后台批量破解工具 在学员群交流的时候 ,有的学员提到能不能爆uc的,毕竟这个成功率比后台的成功率
      暗月博客 11月21日749 views评论str 批量
      阅读全文
      moonsec_com

      Discuz UC_Server 本地文件包含漏洞

      漏洞利用 步骤: 前台上传一个图片马 2.新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接口名称”(头像地址自己右键查看)
      暗月博客 11月21日796 views评论server 漏洞
      阅读全文
      moonsec_com

      Mysql 另类盲注中的一些技巧

      很多技巧从国外的paper学到的,不过国内没有多少人使用,所以发出来,笔记下~
      暗月博客 11月21日641 views评论password select
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  3个理由,告诉你为什么浏览器是阻止钓鱼攻击的最佳选择? 05/06 1 views
      • 云手机技术揭秘!低成本实现1台电脑变百部虚拟手机实战 05/06 1 views
      • Vitejs漏洞复现与利用 05/06 4 views
      • PenetrationTestingPOC:渗透测试相关工具合集 05/06 4 views
      • 【Web攻防】安服存活指南-记某次攻防演练文件上传绕过到内网遨游 05/06 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142647
      • 分类48
      • 标签153048
      • 留言701
      • 链接0
      • 浏览21632351
      • 今日0
      • 本周92
      • 运行6488 天
      • 更新2025-5-6

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142647 留言 701 访客21632351

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142647
      • 分类48
      • 标签153048
      • 留言701
      • 链接0
      • 浏览21632351
      • 今日0
      • 本周92
      • 运行3325 天
      • 更新2025-5-6
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码