渗透测试

0
测试脚本: http://pan.baidu.com/s/1hq41y9A  OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0.1和1.0.2-beta版本中存在安全漏洞(编号为CVE-2014-0160),可能暴露密钥和私密通信,应该尽快修补,方法是: 升级到最新版本OpenSSL 1.0.1g 无法立即升级的用户可以以-DOPENSSL_NO_HEARTBEATS开关重新编译OpenSSL 1.0.2-beta版本的漏洞将在beta2版本修复 ......

渗透测试

0
后台的xp.asp没有过滤啊,前台进行过滤。   但是这个文件忘了做权限设置   注射点   http://192.168.1.106/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,7,8,9,password,11 from shopxp_admin     作者:zpino

渗透测试

漏洞播报:Siteserver 3.6.3版SQL注入漏洞

发表于3年前 | 作者: seay

0
siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。   扫描siteserver 3.6.3版本目录结构,获得URL如下   http://www.domain.gov.cn/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent     注入点就存在ENName上,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤。。。。。。   ......

代码审计 实用工具

0
phpwcms是开源内容管理系统。   phpwcms  1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend user”\”admin user”\”backend user”账户利用这些漏洞(”frontend user”账户不能利用这些漏洞)在受影响计算机内执行任意PHP脚本代码。   测试方法:   1. Lines 699-700 of ./include/inc_front/content.func.inc.php:......

实用工具

0
软件介绍   海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么   专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的源码上传到您申请的空间里   ,即生成了您的网站。接下来您要做的只是对网站的更新,写一篇文章,或是上传一张图片。将更多   的精力用在宣传您的网站上,而不是建立网站。   漏洞文件: inc/access.asp 片段:  <% ‘c......

实用工具

emlog博客后台插件拿webshell

发表于5年前 | 作者: seay

1
最近心情一直不好,就弄了个博客玩玩。网上找了一下发现emlog操作方面,界面都还可以,就下载下来。   进后台看了一下拿webshell好像没有什么办法,网上也百度了一下没有见新的拿shell的方法,有个很老的,还是做的教程,随便看了一下发现很麻烦,于是自己研究了一下发下一种很简单的办法,成功率100%吧 直接上图吧 新建一个muma.php放置一个一句话,然后创建一个muma的文件夹 然后rar为zip的后缀   ......