5iSNS内容付费系统组合漏洞getshell
- 2019-05-31
- Vulndb
5iSNS内容付费系统 系统涵盖文库、帖子等功能。知识付费结合社交网络,更快更好的适应互联网发展趋势。知识付费意味着人们对高质量知识内容的渴求,也是对知识的尊重,有迫切需要的人自然会乐于付费。社交网...
GitHack – 一个.git泄露利用脚本
- 2019-05-27
- 安全工具
GitHack 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹...
ThinkCMF 2.x漏洞合集
- 2019-05-25
- Vulndb
本文说的是ThinkCMF 2系列,包含ThinkCMF 2.2.3漏洞,其它ThinkCMF 1.6.0从SQL注入到任意代码执行 前台用户文章编辑提交存在注入 前台的文章编辑中操作框架注入,所以可以直接sql注入 url:http://think...
最重要的Web服务器渗透测试清单
- 2019-05-16
- 周边
Web服务器渗透测试分为3个类别,即身份,分析,报告漏洞,如身份验证弱点,配置错误,协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法,以便...
整理asp漏洞与入侵方式
- 2012-12-10
- 周边
0×00 前言 0×10 WEBDAV 0×20 IIS6短文件名漏洞 0×30 网站源代码 0×40 网站备份文件、说明文件、数据库备份文件与robots.txt 0×41 网站备份文件 0×42 说明文...
Python版phpcmsV9自动写shell
- 2012-08-22
- Vulndb
注意:本程序具有攻击性,请勿用作非法用途,否则于本作者无关! 最近一直在学习python相关内容就顺手写个工具以作练习,上代码: #coding: GBK ''' Cre...
phpcmsV9任意读文件漏洞利用工具
- 2012-08-22
- Vulndb
注意:本程序带有攻击性,仅供学习研究请勿当作非法工具使用,否则后果自负,于本人无关! 睡觉前去论坛上面看了下,爆出 phpcmsV9最新任意读文件漏洞 ,第一...
southidceditor默认漏洞
- 2012-08-15
- 周边
southidceditor编辑器一般以ewebeditor v2.8.0版内核修改 可以利用的链接 /southidceditor/datas/southidceditor.mdb /southidceditor/admin/admin_login.asp...
FCKeditor 的一点记录
- 2012-05-07
- 周边
查看版本 /FCKeditor/_whatsnew.html 得到上传目录 /fckeditor/editor/filemanager/connectors/php/connector.php?Command=GetFoldersAndFiles&Type=File...
PHPmyadmin 2.11.4万能密码漏洞
- 2012-04-20
- Vulndb
PHPmyadmin 2.11.4 PHPmyadmin 2.11.3 两个版本都有此漏洞 我去测试了一下 确实可以用。。。 给你找到一个测试网址http://www.hitag.cn 你们可以试一下 只需...