v - 第 24 | CN-SEC 中文网

飞飞影视系统PHP版 v1.9 injection exploit

<?php /** * 飞飞影视管理系统 SQL injection * 飞飞影视系统PHP版 v1.9 injection exploit* by:www.08sec.com fans * k...

12月31日漏洞时代442 views评论

阅读全文

thinkphp v5.x 远程代码执行漏洞poc(附脚本)

thinkphp v5.x 远程代码执行漏洞 poc(附脚本) Introduction: 近日，thinkphp团队发布了版本更新，其中修复了一处远程代码执行漏洞，可直接get...

11月21日moonsec_com562 views评论

阅读全文

moonsec_com

海洋CMS（SEACMS）新版本V6.55补丁仍可被绕过执行任意代码

前几天我们公布了海洋CMS（SEACMS）的一个0day漏洞，官方据称是在10月2日发布的V6.55版本中进行了修复，而实际上漏洞并没有被实质性修复，而是仍然存在任意代码执行的问题...

11月21日537 views评论

阅读全文

moonsec_com

BurpSuite_v2.0下载

BurpSuite_v2.0下载 1. 下载软件关于Burp Suite, 它是进行Web 应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接...

11月21日754 views评论

阅读全文

moonsec_com

关于微信“BadKernel”漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中...

11月21日347 views评论

阅读全文

moonsec_com

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7 版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致gets...

11月21日372 views评论

阅读全文

moonsec_com

某CMS V5.7 SP2 后台Getshell

比如使用参数cfg_ftp_port，它表示采用的ftp端口，我们填入值为21;phpinfo

11月21日413 views评论

阅读全文

phpMyAdmin暴力破解v1.3

phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip

11月21日moonsec_com623 views评论

阅读全文

moonsec_com

国产安全扫描器北极熊V2.9新版发布

国产安全扫描器北极熊V2.9新版发布控制中心-模式选择-工程模式默认不含字典软件介绍本软件是一款为白帽子提供网站安全检测的软件，软件完全免费，您可以使用本软件对站点进行分析...

11月21日384 views评论

阅读全文

基于psexec的域渗透测试工具—Smbexec v2.0

Smbexec v2.0是一款基于psexec的域渗透测试工具，并配套samba工具。特性

11月21日moonsec_com891 views评论

阅读全文

moonsec_com

Cobalt Strike v2.1 jar Check

Cobalt Strike v2.1 jar Check Armitage是一款Java写的Metasploit图形界面的渗透测试软件，可以用它结合Metasploit已知的ex...

11月21日457 views评论

阅读全文

moonsec_com

被动式漏洞扫描系统GourdScan V2.0发布

Gourdscan v2.0与第一版Gourdscan比较 redis-server ./redis.conf 启动redis python sqlmap...

11月21日462 views评论

阅读全文

在线咨询

微信