首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744
Discuz的利用UC_KEY进行getshell
来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]
PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚,厂商也忽略了。简要分析如下
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下,
Discuz利用UC_KEY进行前台getshell2
http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞 :http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞 。因...
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接:
学员渗透录十 一次对黑客网站失败的渗透
学员渗透录 十 一次对黑客网站失败的渗透 作者:渣渣 AD:学渗透找暗月,暗月欢迎您的加入!
使用Hash直接登录Windows
首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH
PhpMyWind最新版本注入+后台getshell
转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚,厂商也忽略了。
关于xss盲打
关于xss盲打在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年...
6