php-cgi解析漏洞 绕过云锁拦截

云锁拦截.jpg

ECShop 2.x 3.0代码执行漏洞分析

0×00 前言ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。0×01 漏洞原理ECShop 没有对 $GLOBAL[‘_SERVER’][‘HTTP_REFERER’] 变量进行验证,导致用户可以将任意代码插入的user_passport.dwt模板中,随后insert_mod根据模板内容动态执行相应的函数,用户插入恶意代码导致模板动态执行了lib_insert下的 insert_ads 方法,通过SQL注入,返回构造的执行代

pageadmin前台getshell 含漏洞利用工具

漏洞分析<% @ Page language="c#" Inherits="PageAdmin.uploads"%><!DOCTYPE htmlPUBLIC "-//W3C//DTD XHTML 1.0 Transi?onal//EN" "h?p://www.w3.org/TR/xhtml1/DTD/xhtml1-transi?onal.dtd">在uploads文件发现真实代码在pagead

曾黑掉天涯论坛,盗走马化腾QQ的16岁“菜霸”

那个16岁盗走马化腾QQ,还震惊央视的农村男孩,现在活得很成功!十几年前,还没有微博、微信、知乎。但在网络上却有这样一个无人不知,无人不晓的江湖——“天涯社区”,和它的名字一样,这里鱼龙混杂,又有情有义,有无数大神。当年的天涯孕育了一个又一个爆点:慕容雪村和他的《成都,今夜请将我遗忘》、芙蓉姐姐、奇葩小月月、天下霸唱和他的《鬼吹灯》……如今,论坛的黄金时代落下帷幕,逐渐走向衰落的天涯或许只能成为天涯“沦落人”共同的回忆,成为互联网历史中的一段传奇。而曾经火遍天涯的大神,也就此退隐江湖。其中有这样

CMS漏洞检测和利用套件

CMSeeK是一个CMS的漏洞检测和利用套件。已发布版本- Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018]Changelog文件特性支持20多种CMS的基本CMS检测高级Wordpress扫描版本检测用户检测(3种检测方法)查找版本漏洞等!模块化爆破系统 你可以根据需求选择自带爆破模块或自己创建模块并与之集成安装要求及兼容性:CMSeeK是由python

“疫苗门”涉事公司官网被黑:不搞你,对不起祖国的花朵

“疫苗门”风波持续发酵,“疫苗事件”的话题讨论也持续占据微博热搜榜第一。今天早上,涉事公司之一的长生生物科技有限公司官网(http://china.cs-vaccine.com/)被黑客攻击,并配文表示:不搞你,对不起祖国的花朵。有意思的是,网站title被修改成“Anonymous”,不知大家是否还记得那个全球最大的黑客组织“匿名者”……被黑期间,网站被挂上两张图,一张是这几天在微博、朋友圈刷屏的那张那张表情包,另一张则是李克强总理对疫苗事件强硬的回应:必须给全国人民一个明明白白的交代。另外一

Wordpress 4.9.6及以下版本 任意文件删除漏洞

Wordpress <= 4.9.6 任意文件删除漏洞WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。昨日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018年06月27日),该漏洞影响 Wordpress 最新版 4.9.6.本文我们将结合 VulnSpy 的在线 WordPress 环境来演示该漏洞的利用。VulnSpy Wordpress 4.9

关于CVE-2018-8120的最新Windows提权漏洞分析

一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server 2003 32位系统为目标,详细介绍该漏洞成因、如何触发漏洞、以及如何使用该漏洞制作“本地应用程序权限提升”工具。经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

Dedecms V5.7 后台文件重命名[CVE-2018-9134]Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下:重点就在于这里的if,由于dede采取的是伪全局变量注册机制,导致在未经过滤的情况下我们可声明任意变量。在该文件中,前面只是简单的验证身份是否正确,并没有对于变量进行任何过滤。也

Whatcms - 支持超过300+的cms识别与漏洞检测工具

项目地址:https://whatcms.org/识别模式要检测CMS的使用情况,我们使用以下方法。MetaCMS有时会在每个页面的html中包含一个元标记。 这通常是一个“发电机”标签,如<meta name =“generator”content =“什么CMS”/>,但也可以是“应用程序名称”,“Powered-By”或CMS创建者决定使用的任何其他内容。Headers可以在相同的情况下使用HTTP标头(包括Cookie)来标识CMS。Markup如果一个CMS没有meta标记