FineCMS SYS_KEY未初始化导致任意文件写入

mOon    漏洞收集     768次查看    抢沙发    2017年07月17日

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/master/v5/config/system.php 发现是固定值 24b16fede9a...

OrientDB <=2.22 代码执行

mOon    漏洞收集     325次查看    抢沙发    2017年07月17日

关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。 Vulnerability Details OrientDB uses RBAC model for authentication schemes. By default an OrientDB has ...

开源扫描器

mOon    神器下载     1058次查看    抢沙发    2017年07月13日

https://github.com/az0ne/AZScanner?(自动漏洞扫描器,子域名爆破,端口扫描,目录爆破,常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.com/blackye/BkScanner?(BkScanner 分布...

Petya最新进展之利用M.E.Doc后门

mOon    渗透测试     404次查看    抢沙发    2017年07月10日

导语:6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障,政府无法正常办公,企业无法正常运营。 6月27日晚,乌克兰境内多个政府组织和重要企业的电脑遭遇恶意软件攻击,致使多地出网络中断和电脑故障,政府无法正常办公,企业无法正常运营。事后,ESET把这次攻击的恶意软件检测为Diskcoder.C也就是我们这两天常听的E...

w8scan 一款模仿bugscan的扫描器

mOon    神器下载     833次查看    抢沙发    2017年07月10日

w8scan 一款模仿bugscan的扫描器 前言 说是模仿bugscan,但是我并没有bugscan账号,我所做的是模仿他的通信原理。网页端返回一段代码,本地python环境执行上述代码即可扫描。 具体流程: web端提供一个链接 -> 节点运行 ->在web端可进行在线扫描等的操作 本扫描器主要特点 ...

Struts2高危漏洞S2-048动态分析

mOon    渗透测试     1080次查看    抢沙发    2017年07月09日

综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的struts2-struts1-plugin的插件,远程执行代码 漏洞分析 (1) 漏洞简介 Ap...

现代Web中的JSON劫持

mOon    渗透测试     333次查看    抢沙发    2017年07月09日

Benjamin Dumke-von der Ehe发现了一个有趣的跨域窃取数据的方法。他使用JS proxies(JS代理)创建了一个可以窃取未定义的JavaScript变量的handler(处理器)。这个问题似乎在Firefox中被修复了,但是我发现了一个新的攻击Edge的方法。虽然Edge似乎不允许对window.__proto__赋值, 但他们没有考虑Object.setProtot...

记一次境外站渗透过程

mOon    渗透测试     865次查看    抢沙发    2017年07月08日

一个境外的山寨网站,也是有意思~~~因为挺久没有做渗透了,在渗透的过程中还是发现了一些比较有意思的东西 一、目标环境 操作系统:Windows Server 2008 R2 服务器容器:IIS 7.5 应用脚本:ASP.NET 数据库:MSSQL 二、注入点 网站只有一个登陆口...

Struts2 再爆高危漏洞S2-048 来了

mOon    渗透测试     383次查看    抢沙发    2017年07月08日

漏洞名称: Struts2 远程命令执行漏洞 S2-048 影响版本: Struts 2.3.x 漏洞等级: 高危 漏洞描述 ...

application/json 四种常见的 POST 提交数据方式

mOon    渗透测试     490次查看    抢沙发    2017年06月29日

四种常见的 POST 提交数据方式     HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端...

友情链接:万达注册  万达娱乐平台  万达娱乐主管  测试  万达开户  万达招商  万达招商  万达娱乐登录  万达直属QQ  guoqibee.com