当前位置:

  • Struts2 S2-020在Tomcat 8下的命令执行分析

    Struts2 S2-020在Tomcat 8下的命令执行分析
    Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大...
    作者:独自等待 | 发布:2014年4月30日 | 分类: 代码审计 | 踩踏:9,046次 | 评论:抢沙发
  • PHPCMS2008 comment.php 注入EXP

    PHPCMS2008 comment.php 注入EXP
    最近比较忙,一直没有时间更新博客,今天抽了点时间看了看乌云,看到了篇关于phpcms2008的老文章,文中提及了不少的EXP,发现其中的一些EXP我有的,但是也有一个没有,所以马上整了一个,把我没有的EXP也给整出来。。。。。写完了以后才发现,这个漏洞的利...
    作者:独自等待 | 发布:2014年4月18日 | 分类: 代码审计 | 踩踏:4,842次 | 评论:2条
  • phpcms2008 preview.php 注入EXP

    phpcms2008 preview.php 注入EXP
    phpcms2008介绍 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及...
    作者:独自等待 | 发布:2013年11月25日 | 分类: 渗透测试 | 踩踏:4,720次 | 评论:抢沙发
    标签:,,
  • PHP168 GetShell 0day

    PHP168 GetShell 0day
    最近好忙,一直没有时间更新博客,对不住大伙了。这两天渗透测试一项目,遇到了php168,也就是现在的齐博CMS文章系统的前身。关注了一下php168的漏洞,折腾出来了两个exp发给大家玩玩,喜欢的拿去,不喜欢的算了。 PHP168 6.0以下版本Getshell 入侵者可以...
    作者:独自等待 | 发布:2013年11月20日 | 分类: 代码审计 | 踩踏:7,090次 | 评论:抢沙发
    标签:,,
  • Dedecms最新GetShell+临时补丁

    Dedecms最新GetShell+临时补丁
    dedecms最近太火了,只是哥测试了几个站没有一个成功的,所以也就没有上心了,今天在核总的站上面看了一个exp,getshell的,转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 代码审计 | 踩踏:9,380次 | 评论:抢沙发