当前位置:

  • 查找网站后台方法整理

    查找网站后台方法整理
    本文为习科科普贴,详述如何查找网站后台的方法,分享给大家,希望对大家有用。 1、穷举猜解 现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能...
    作者:独自等待 | 发布:2014年10月29日 | 分类: 渗透测试 | 踩踏:33,110次 | 评论:8条
  • discuz7.2 faq.php 最新注入漏洞分析

    discuz7.2 faq.php 最新注入漏洞分析
    很久没有给大家分享文章了,抽空网上找点好文章分享给大家。 最近dz7.2 faq.php注入闹的挺凶的,但是网上很多文章都是直接给出的EXP,没有给出分析文章,这里我转一个分析的文章给大家研究一下。。 EXP如下: http://www.waitalone.cn/faq.php?action=grou...
    作者:独自等待 | 发布:2014年7月22日 | 分类: 代码审计 | 踩踏:8,335次 | 评论:5条
  • Discuz UC_Server 本地文件包含漏洞

    Discuz UC_Server 本地文件包含漏洞
    # Title : Discuz UC_Server 本地文件包含漏洞 # Time :2014年5月30日 # Team :08 Security Team # Author :08安全团队 # 首发 :08安全团队 漏洞利用步骤: 1、前台上传一个图片马 2、新增加一个应用,uc_server里填写“应用里的物理路径”与“应用接...
    作者:独自等待 | 发布:2014年7月02日 | 分类: 代码审计 | 踩踏:11,058次 | 评论:1条
  • Discuz X1.5 X2.5 X3 uc_key getshell

    Discuz X1.5 X2.5 X3 uc_key getshell
    一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来getshell只能获取UCenter Client的webshell,即Discuiz!论坛的webshell。如果一个服务器上只有UCenter Server是不能通过uc_key来获取该服务器上...
    作者:独自等待 | 发布:2014年4月01日 | 分类: 代码审计 | 踩踏:33,504次 | 评论:10条
    标签:,,