漏洞

admin 12年前 (2013-12-16) 4424浏览 0评论

参考文献： 关于近期发布的apache+php cgi mod攻击代码 Apache / PHP 5.x Remote Code Execution Exploit CVE-2012-1823（PHP-CGI RCE）的PoC及技术挑战 关于近期...

admin 12年前 (2013-12-15) 2120浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

admin 12年前 (2013-12-10) 2115浏览 0评论

    Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的...

admin 12年前 (2013-09-06) 2000浏览 0评论

PS：这个漏洞在上次的 {代码审计：Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了，最初由SafeKey Team的yy520在乌云提到过。   dedecms的漏洞很多,但是厂商都是不做修复。 之前乌云爆...

admin 12年前 (2013-09-05) 3523浏览 0评论

一个改版的EWEB 5.5漏洞 1、先访问这个地址： Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=weibao.asp 访问这个地址可以建...

admin 12年前 (2013-09-04) 3051浏览 0评论

经常看到群里面有问一些CMS系统的特征问题，比如截个后台图问是什么程序之类的，小菜特意整理了一下见过的一些特征明显的CMS系统。附一些漏洞利用，还望大牛勿喷。 一.dedecms（织梦） 1.后台 有时候有的会改后台，但是有个验证码的特征，就是验证...

admin 12年前 (2013-08-30) 3621浏览 0评论

前言：以前提权服务器的时候在桌面上看到过vps说明，就拿回来看了看，里面写着默认的phpmyadmin端口：999    root账号：root    vps5481915A   我发现有这个的服务器还不在少数！于是有了下文~ 目标地址：http:...

admin 12年前 (2013-08-30) 2014浏览 0评论

简要描述： 非模板，非sql!!!!!!! 详细说明： 后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过 {${phpinfo()}} 这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换...