教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答

最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段代码将成功认证的用户密码等信息写到一个文件上去。下面逐步作记录。


第一个任务是截取论坛用户成功认证的登录密码。版本:discuz X2.5最新版

----begin-----------------------------------------

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

cctv-camera-hacking.png

PHP小技巧 弄死WAF

今天遇到一个很奇葩的WAF.


顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.




url 格式  http://www.xxx.com/123.php?style=../../wp-config.php&edit 

当url 出现2个../../的时候就会被拦载,试过变换为 ../

北极熊扫描器4.0

前言

相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这次呢,干脆放开软件,让他“疯起来”。


御剑修改版 2016.9.27 更新

御剑修改版 2016.9.27 更新

之前修改的版本 有点小问题,现在修复了。

为了与别人的修改版本 不一样 特意修改了程序的图标。

如果查询不了 请使用wind7系统 

通达OA前台getshell

通达OA前台getshell

秒杀安全狗神器

秒杀安全狗神器

XSS暴力破解神器 - BruteXSS

相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包含了一些绕过各种WAF的语句。

PHPCMS V9最新版本后台设计缺陷导致getshell

0x01 背景

周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~
PS:使用的测试环境是php5.6(已经移除gpc选项)

匿名邮件发送匿名批量发送

匿名邮件发送匿名批量发送