当前位置:

  • struts2远程代码执行漏洞简要回顾

    struts2远程代码执行漏洞简要回顾
    apache官方安全公告页面: http://struts.apache.org/development/2.x/docs/security-bulletins.html 其中涉及代码执行的漏洞有:S2-003,S2-005,S2-007,S2-008,S2-009,S2-012~S2-016,下面逐一简要说明。 一、S2-003 受影响版本:低于Struts 2.0.12 ...
    作者:独自等待 | 发布:2014年5月26日 | 分类: 代码审计 | 踩踏:26,764次 | 评论:2条
  • 编写变态的(非字母数字的)PHP后门

    编写变态的(非字母数字的)PHP后门
    在这篇文章中,我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候,我们首先需要了解一些基础知识: (1)了解PHP (2)了解curl或者其他一些能够操作HTTP请求的工具 还有一点需要大家了解的是PHP中异或(^)的概念。对于异或,大家肯定...
    作者:独自等待 | 发布:2014年5月09日 | 分类: 代码审计 | 踩踏:5,488次 | 评论:1条
    标签:,
  • Struts2 S2-020在Tomcat 8下的命令执行分析

    Struts2 S2-020在Tomcat 8下的命令执行分析
    Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大...
    作者:独自等待 | 发布:2014年4月30日 | 分类: 代码审计 | 踩踏:13,450次 | 评论:抢沙发
  • PHPCMS2008 comment.php 注入EXP

    PHPCMS2008 comment.php 注入EXP
    最近比较忙,一直没有时间更新博客,今天抽了点时间看了看乌云,看到了篇关于phpcms2008的老文章,文中提及了不少的EXP,发现其中的一些EXP我有的,但是也有一个没有,所以马上整了一个,把我没有的EXP也给整出来。。。。。写完了以后才发现,这个漏洞的利...
    作者:独自等待 | 发布:2014年4月18日 | 分类: 代码审计 | 踩踏:10,212次 | 评论:3条
  • Discuz X1.5 X2.5 X3 uc_key getshell

    Discuz X1.5 X2.5 X3 uc_key getshell
    一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenter Client的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上...
    作者:独自等待 | 发布:2014年4月01日 | 分类: 代码审计 | 踩踏:36,337次 | 评论:10条
    标签:,,
  • DedeCMS recommend.php 注入EXP

    DedeCMS recommend.php 注入EXP
    今天无意中看到园长MM发的DedeCMS recommend.php 注入利用工具,找了个站测试了一下,发现获取不到内容,郁闷了一下。 拿园长的工具来改改,改成PHP版的,喜欢的拿去。。。 关于漏洞的详情,网上好像没有人分析,代码审计我也不懂,没办法,我是小菜,分析...
    作者:独自等待 | 发布:2014年3月04日 | 分类: 代码审计 | 踩踏:25,701次 | 评论:9条
  • EC Shop 批量注入EXP

    EC Shop 批量注入EXP
    昨天本站发布了小龙大神的小龙web漏洞扫描器V1.0,瞬间亮瞎了你的钛合金眼,有木有,有木有?本着学习的精神,研究了一下软件中集成的EXP,自己用PHP折腾了其中ecshop的批量注入EXP,共享给大家玩玩。 EC Shop批量注入EXP说明: 1、本EXP可自定义百度搜索关...
    作者:独自等待 | 发布:2014年2月09日 | 分类: 代码审计 | 踩踏:14,666次 | 评论:7条
  • PHP168 GetShell 0day

    PHP168 GetShell 0day
    最近好忙,一直没有时间更新博客,对不住大伙了。这两天渗透测试一项目,遇到了php168,也就是现在的齐博CMS文章系统的前身。关注了一下php168的漏洞,折腾出来了两个exp发给大家玩玩,喜欢的拿去,不喜欢的算了。 PHP168 6.0以下版本Getshell 入侵者可以...
    作者:独自等待 | 发布:2013年11月20日 | 分类: 代码审计 | 踩踏:14,426次 | 评论:抢沙发
    标签:,,