- 博客(2)
- 收藏
- 关注
RSS订阅转载 dedecms-v5.7-sp1远程文件包含getshell
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。 其次,目标站点的Apache存在文件解
2016-12-13 14:13:51
6332
转载 Drupal 7.31版本最新漏洞利用个人完整总结,共享出来(附上利用源码)
2014年10月16日有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。 通过测试,我总结了一套完整的利用过程。 (1)利用google查找潜在的目标,关键字很多啦,比如:in
2016-11-25 17:10:00
3294
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人