当前位置:

  • [Python]DedeCMS mtypes.php注入EXP

    [Python]DedeCMS mtypes.php注入EXP
    好久没有写EXP了,python都快忘了。最近韩宇兄弟发了一个乌云的漏洞并附上了其同事写的exp脚本,自己测试了一下,异常没有处理,老是会出错,于是自己折腾了一个,花了将近1天的时间,唉,技术菜了没办法。。。求师父们收留呀。。。 漏洞的详情,请参考下...
    作者:独自等待 | 发布:2015年12月31日 | 分类: SQL注入 | 踩踏:5,125次 | 评论:7条
  • 查找网站后台方法整理

    查找网站后台方法整理
    本文为习科科普贴,详述如何查找网站后台的方法,分享给大家,希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能...
    作者:独自等待 | 发布:2014年10月29日 | 分类: 渗透测试 | 踩踏:14,227次 | 评论:4条
  • DedeCMS recommend.php 注入EXP

    DedeCMS recommend.php 注入EXP
    今天无意中看到园长MM发的DedeCMS recommend.php 注入利用工具,找了个站测试了一下,发现获取不到内容,郁闷了一下。 拿园长的工具来改改,改成PHP版的,喜欢的拿去。。。 关于漏洞的详情,网上好像没有人分析,代码审计我也不懂,没办法,我是小菜,分析...
    作者:独自等待 | 发布:2014年3月04日 | 分类: 代码审计 | 踩踏:13,101次 | 评论:6条
  • Dedecms最新GetShell+临时补丁

    Dedecms最新GetShell+临时补丁
    dedecms最近太火了,只是哥测试了几个站没有一个成功的,所以也就没有上心了,今天在核总的站上面看了一个exp,getshell的,转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 代码审计 | 踩踏:9,367次 | 评论:抢沙发