排序:
默认
按更新时间
按访问量

Metinfo CMS 5.3.19 密码重置漏洞分析

Metinfo CMS 版本:5.3.19(目前,我只测试了该版本,其他版本未知) 漏洞描述:   Metinfo CMS 5.3.19版本存在后台管理员密码被重置的风险,攻击者向网站发送一个特殊构造的HTTP请求,并在另一台主机上(通常是公网IP)捕获80端口的HTTP流量,即可得到一条重置管理...

2017-12-21 22:32:09

阅读数:856

评论数:4

rsync服务的安装、配置、使用及其安全问题

rsync(remote sync)远程同步服务,该服务启动后监听TCP 873端口,采用客户端/服务器模式,用于在两台主机之间传输文件,类似于FTP服务。 我以CentOS 6.8为例,介绍怎么安装和启动该服务: 1、yum -y install xinetd.x86_64 /* 安装xinet...

2017-12-18 20:27:59

阅读数:73

评论数:0

74cms某漏洞可导致普通用户getshell

74cms(骑士cms) 版本号:4.0.0 ~ 4.1.24 漏洞概述:   注册一个普通用户账号,在修改简历的界面上传一个doc的简历(doc文档里包含PHP代码),然后访问特殊构造的URL即可执行doc文件中的PHP代码。 利用条件:   该漏洞可在Windows主机上实现,不...

2017-12-14 11:55:51

阅读数:122

评论数:0

一种基于PHP的交互式Typecho反序列化漏洞利用工具

Typecho博客系统被爆出反序列化漏洞,该漏洞可导致任意代码执行,本文没有分析此漏洞的详细原因,仅给出一种基于PHP的交互式漏洞利用工具,以作交流分享之用。此漏洞在“typecho-1.1-15.5.12-beta”版本中验证成功。 <?php class Typecho_Reques...

2017-11-27 20:13:54

阅读数:167

评论数:0

Metinfo<=5.3.17 SQL注入Exp

<?php /* Metinfo <= 5.3.17 SQL注入Exp */ $url = '127.0.0.1'; $url = 'http://' . $url . '/index.php?lang=Cn&index=cc'; $ch = curl_init();...

2017-10-29 14:08:55

阅读数:348

评论数:0

PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

phpcms版本:v9.2.4 利用条件:由于文件上传利用了Apache解析漏洞,因此只适用于Linux + Apache网站,Windows下的Apache似乎不存在解析漏洞 1、攻击演示 (1)本地搭建phpcms v9.2.4环境 (2)随便访问一个页面,用burp suite抓住这个数据包...

2017-06-06 13:28:38

阅读数:427

评论数:0

防止上传webshell的PHP代码

很多网站都有上传图片的功能,但这也给黑客铺了一条通往webshell的路。 幸运的是我们可以通过一些简单的PHP代码防止黑客上传webshell,代码如下: //第一步 判断上传是否有错误 if($_FILES['pic']['error']>0) { switch($_FILES['...

2017-05-14 20:16:27

阅读数:757

评论数:0

netcat使用教程

主要说一下netcat的两种用法: 1、正向连接:我是服务器,我等着别人来连接我; 2、反向连接:别人是服务器,我主动去连接别人; netcat常用参数: -l 打开本地监听模式 -p 指定本地端口 -t 以Telnet的形式响应信息 -e 连接建立后执行的程序 ...

2017-04-16 16:34:02

阅读数:869

评论数:0

对MySQL数据库的编码问题的一些解释

今天做PHP代码审计时,突然想到了MySQL数据库的编码问题,于是在网上查了些资料,然后就有了下面的内容。 /* MySQL编码问题 */ show variables like 'character%'; #显示与字符集相关的变量的值. character_set_clie...

2017-04-04 12:39:11

阅读数:380

评论数:0

hydra的使用方法

hydra笔记: 用法:hydra 参数 IP地址 服务名 hydra的参数是区分大小写的. hydra支持的服务有:telnet ftp ssh mysql mssql vnc pcanywhere RDP(3389)等. hydra的一些参数:

2017-04-03 13:49:53

阅读数:7582

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭