当前位置:

  • Atlassian Confluence信息泄露漏洞

    Atlassian Confluence信息泄露漏洞
    描述: Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/viewdefaultdecorator...
    作者:独自等待 | 发布:2017年9月29日 | 分类: 渗透测试 | 踩踏:11,951次 | 评论:2条
  • git信息泄露漏洞利用的一种特例

    git信息泄露漏洞利用的一种特例
    最近小弟的某猥琐朋友土豪授权检测一网站,结果发现了git信息泄露漏洞,立马使用李姐姐的脚本一通扫,结果全是404错误,无法利用。经过分析李姐姐的脚本,发现其原理是从存在git泄露的网站直接下载网站上已经存在的某目录内的文件,而授权的目标站没有这些...
    作者:独自等待 | 发布:2017年7月25日 | 分类: 安全工具 | 踩踏:14,971次 | 评论:4条
    标签:,
  • git信息泄露利用工具

    git信息泄露利用工具
    最近对某网站进行测试,发现了存在git信息泄露,可以导致网站源代码被泄露,手工折腾太复杂,网上找了几个小脚本,分享给大家。 本想自己写一个的,但是已经有好用的了,就不想折腾了。 以下内容来源于李劼杰的博客: 当前大量开发人员使用git进行版本控制...
    作者:独自等待 | 发布:2015年8月19日 | 分类: 渗透测试 | 踩踏:14,320次 | 评论:抢沙发
  • PHPCMS V9数据库密码读取EXP

    PHPCMS V9数据库密码读取EXP
    乌云N早以前就爆出来的漏洞,详见http://www.wooyun.org/bugs/wooyun-2012-010072 最近我在学习php,就是为了写些个小工具出来玩玩,就拿了这个最简单的漏洞来练手了,希望兄弟们多支持!!! 其实利用这个漏洞还可以读/etc/passwd等文件,兄弟们可以自由...
    作者:独自等待 | 发布:2013年5月20日 | 分类: 代码审计 | 踩踏:14,967次 | 评论:5条