搜索 “漏洞”

也不知道别人发过没，如有雷同纯属巧合 parseWhere: protected function parseWhere($where) { $whereStr = ''; if(is_string($where)) { // 直接使用字符串条件 $whereStr = $where; }else{ // 使用数组表达式 $operate = isset($wh...

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞，如果未修补，请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举，并使用ASM快速进行攻击面映射。 收集的信息将...

WeblogicScan Weblogic一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报，漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印 Weblogic漏洞扫描检测工具 下载与使用 有两个版本可选 https://github.com/rabbitmask/Weblogi...

为了获得一个“无休止”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里！ 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6InLiXaKvemRimH1wowP4UTe_HExemGajId_JRD8 免责声明：这是直接来自JSON响应的数据，由于标签错误而存在一些差异。请记住...

描述 当MySQL JDBC url可控时，除了能利用MySQL协议读取MySQL Client的本地文件之外，还可以利用客户端在连接服务器时会反序列化服务器返回的二进制数据，从而触发反序列化漏洞。 详情 1. 安装rewrite插件 以下安装方式任选其一 【任选】编译插件 下载mysql-5.7.28源码到/root/mysql-5.7.28，https://launchpadlibrarian....

2020年1月13号，Thinkphp 6.0.2发布，在详情页指出修复了一处Session安全隐患。经分析，该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0.0-6.0.1。 漏洞复现 在index控制器中添加如下action public funct...

之前很多使用maccms电影站被挂马，表现为title修改，xml顶添加js网马等症状等，这就是《maccms 80w字符RCE》，仅影macms v8版本，maccms v10不受影响。 漏洞复现 首先通过正则回溯来绕过360 waf，然后通过可控参数 wd 传入我们的 payload，payload 传入$this-H，然后绕过判断传入 eval 中执行。 采用正则回溯，绕过360waf： ...

Silver漏洞扫描器 masscan速度很快，nmap可以提取有效指纹，而vulners是一个巨大的漏洞数据库。Silver是一个前端，可以通过解析数据，生成并发任务，缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。 特点 断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan* Shodan集成是可选的，但链接在一...

Maccms苹果CMS后台任意文件写入致getshell 影响版本：v10  登录后台，点击基础-》分类管理；可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入php代码，保存。访问index.php/art/type/id/5.html，PHP代码成功执行。 原理分析 程序本来设计为禁止将模板改为PHP文...

远程/本地文件包含漏洞示例 与许多漏洞利用一样，远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例，希望能帮助您避免这些漏洞。 RFI / LFI漏洞形成片段 <a href=index.php?page=file1.php> Files </a> <? Php $ page = $ _GET [page]; include ($ page); ?&g...