显示不全请点击全屏阅读 作者:kingx 渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能,具...
Seay信息安全博客
Seay信息安全博客
端口转发 |
Seay信息安全博客
漏洞播报:dedecms(织梦)album_add.php sql注入漏洞 |
显示不全请点击全屏阅读 dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,po...
Seay信息安全博客
漏洞播报:B2BBuilder 两处注入+后台任意代码执行
显示不全请点击全屏阅读 1、B2BBuilder头注入后台任意代码执行 构造头部测试: x-forwarded-for:' and(select 1 from(select count(*),conc...
B2BBuilder漏洞 |
Seay信息安全博客
漏洞播报:php168(国微cms)用户表任意用户信息读取
显示不全请点击全屏阅读 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 PHP168程序内置“用户”模块包含...
PHP168漏洞 |
国微cms漏洞 |
Seay信息安全博客
渗透测试:技术解析一份Archmake.COM的渗透测试报
显示不全请点击全屏阅读 前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db....
Seay信息安全博客
骑人淫技:突破php的imagecopyresampled 和imagecopyres
显示不全请点击全屏阅读 之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell,并进行一套取模运算 详见: h...
