CMS漏洞檢測和利用套件

mOon    神器下載     4591次查看    搶沙發    2018年07月15日

CMSeeK是一個CMS的漏洞檢測和利用套件。 已發布版本 - Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018] Changelog文件 特性 支持20多種CMS的基本CMS檢測 高級Wordpress掃描 版本檢測 ...

一些bypass語句

mOon    滲透測試     3322次查看    搶沙發    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF繞過的一些總結和思考

mOon    滲透測試     3166次查看    搶沙發    2018年06月17日

(測試環境 windows 2003 Enterprise 中文語言包 + APAC++HE + WAF) WAF分類: 1.網絡層類 2.最常見且容易部署的應用層類 (部署在APAC++HE之前,APAC++HE之后) 應用層WAF – 利用WAF自身缺陷和MYSQL語法特性并結合實際繞過: WAF最常見檢測方式:關鍵詞檢測 例如 如果出現 [空格]union[空格...

Dedecms最新版任意用戶密碼重置漏洞的疑問

mOon    代碼審計     4260次查看    搶沙發    2018年06月09日

網上說的都是任意用戶密碼重置,但是真的是任意用戶嗎? 我們來看下網上給的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...

Dedecms V5.7 后臺文件重命名[CVE-2018-9134]

mOon    代碼審計     3272次查看    搶沙發    2018年06月07日

Dedecms V5.7 后臺文件重命名[CVE-2018-9134] Dedecms V5.7版本后臺可實現對于文件的重命名,可將上傳的任意文件重名為php文件,導致getshell。 該漏洞的邏輯比較簡單,就從漏洞的入口文件開始看,漏洞的入口文件是dede/file_manage_control.php,其部分源碼如下: ...

DedeCMS的兩個小trick

mOon    代碼審計     3038次查看    搶沙發    2018年06月07日

0x00 前言 昨天晚上做了一個神奇的夢,夢到了我高中時候晚自習在偷偷的看《黑客攻防技術寶典》,當年的事情無論是苦是樂,回憶起來總是感覺非常的美好。但是,現實就是現實,夢境還是要被舍友的鬧鈴聲打破,在大夢初醒后,我仿佛有一種“垂死夢中驚坐起”的感覺,是誰為我織出了這么美好的一個夢境?難道織夢CMS(DedeCMS)又要出0day了?于是,我立馬從床上跳了下來,打開電腦,從官網下...

ThinkPHP5.0.x框架SQL注入

mOon    代碼審計     4628次查看    搶沙發    2018年06月02日

漏洞簡述 盡管ThinkPHP 5.0.x框架采用了參數化查詢方式,來操作數據庫,但是在 insert 和 update 方法中,傳入的參數可控,且無嚴格過濾,最終導致本次SQL注入漏洞發生。 ThinkPHP基礎知識 在進行漏洞分析之前,我們需要了解一下ThinkPHP基礎知識,這里僅介紹對本次漏洞分析有幫助的部分...

ThinkPHP3.2.x框架SQL注入

mOon    代碼審計     5075次查看    搶沙發    2018年06月02日

漏洞簡述 盡管ThinkPHP 3.2.x使用了 I 方法來過濾參數,但是還是過濾不嚴謹,導致SQL注入發生。 ThinkPHP基礎知識 在進行漏洞分析之前,我們需要了解一下ThinkPHP3.2基礎知識,這里僅介紹對本次漏洞分析有幫助的部分。 ThinkPHP3.2的 目錄結構 ├─Think...

ThinkPHP3.x/5.x框架任意文件包含

mOon    代碼審計     2697次查看    搶沙發    2018年06月02日

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架,誕生于2006年初,原名FCS,2007年元旦正式更名為ThinkPHP,遵循Apache2開源協議發布,從Struts結構移植過來并做了改進和完善,同時也借鑒了國外很多優秀的框架和模式,使用面向對象的開發結構和MVC模式,融合了Struts的思想和T...

ThinkPHP 框架SQL注入技術分析

mOon    代碼審計     1805次查看    搶沙發    2018年05月19日

4月12號,ThinkPHP官方團隊發布“ThinkPHP5.0.17&5.1.9版本發布——包含安全更新”通知,提醒用戶第一時間更新框架版本,在這次更新中,包含了對由360企業安全集團代碼衛士團隊報送的一個高危安全漏洞的修復。本文針對該漏洞的技術細節進行分析。   簡要描述 Thin...

?
?
河北11选5开奖