实用工具

0
一、        漏洞原理: 漏洞存在于poster模块 可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语句里,导致产生sql注入漏洞。 二、        漏洞利用效果及危害: 此漏洞存在于最新的Phpcms v9版本,下面是官方的demo站点测试结果   通过构造sql语句查询网站的mysql数据库版本 三、        修复方案: 请到官方网站下载最新的升级包程序 http://download.phpc......

渗透测试

分享一批漏洞

发表于4年前 | 作者: seay

0
1.phpmyadmin万能密码漏洞 影响版本:2.11.3 / 2.11.4 利用方法:用户名处写入'localhost'@'@"则登录成功。 (注意全部是英文标点符号,最后一个为英文双引号) 附上几个php爆绝对路径的办法: http://xxx/phpMyAdmin/libraries/select_lang.lib.php http://xxx/phpMyAdmin/darkblue_orange/layout.inc.php http://xxx/phpMyAdmin/index.php?lang[]=1 http://xxx/phpmyadmin/themes/darkblue_orange/layou......

实用工具

Discuz X2.5最新版爆路径0day漏洞

发表于4年前 | 作者: seay

2
漏洞证明:http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php 修复方案:加!defined(‘IN_UC’) && exit(‘Access Denied’);就好了

实用工具

Nginx最新解析漏洞

发表于5年前 | 作者: seay

0
昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考: 这里我就说说关于这个漏洞的几个隐蔽点和关键点: 一.老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧:http://www.2cto.com/Article/2......