来自:https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl ...
分类:
系统相关 时间:
2019-01-10 13:04:12
阅读次数:
517
THINKPHP毛病修复,官方于克日,对现有的thinkphp5.0到5.1全部版本举行了升级,以及补丁更新,这次更新重要是举行了一些毛病修复,最严峻的就是之前存在的SQL注入毛病,以及长途代码实行查询体系的毛病都举行了修复,官方本以为没有题目了,但是在现实的宁静检测当中发明,照旧存在题目,照旧可以 ...
分类:
Web程序 时间:
2018-12-14 01:04:39
阅读次数:
393
作者:欧根亲王号 所属团队:Arctic Shell Jenkins是一款由Java编写的开源的持续集成工具,其本身具有执行脚本的功能 在Jenkins的说明信息中列出我们可以使用任意Groovy脚本并在服务器执行它,其命令格式为: 这是否意味着我们能否构造一些敏感的命令让他执行嘞? 尝试打印字符串 ...
分类:
其他好文 时间:
2018-12-03 15:29:47
阅读次数:
784
SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受***的***,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模
分类:
Web程序 时间:
2018-12-03 11:15:40
阅读次数:
218
作者:leafer 所属团队:Arctic Shell目标机:Windows 2003 过程: 连接菜刀 [ 菜刀 ] 进入虚拟终端 猜想权限过低,因为cmd.exe置于c:\window\system32目录下,默认最高权限的账户 而iis的服务账户只是IUSER 或者 network servi ...
分类:
其他好文 时间:
2018-11-30 22:41:08
阅读次数:
218
OpenProcess 打开|获得进程句柄 服务方式程序时,程序的创建者为SYSTEM用户;非SYSTEM用户调用OpenProcess访问该服务程序时,调用失败,GetLastError返回5 调用下面的函数提权,即可解决。(若有其他方案,欢迎补充) ...
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢首先我们来搭建一下PHP+mysql环境,linuxcentos系统,PHP的版本是5.3,mysql版本是5.6,linux系统64位,apac
分类:
数据库 时间:
2018-11-20 11:36:03
阅读次数:
218
2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击,目前apache官方更新的漏洞补 ...
分类:
Web程序 时间:
2018-11-08 18:12:37
阅读次数:
188
漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: ...
分类:
Web程序 时间:
2018-11-07 00:45:16
阅读次数:
219
0x00 前言除了在实现自己的DNS服务器功能之外,">Microsoft还为该服务器实现自己的管理协议以便于管理与Active Directory域集成。默认情况下,域控制器也是DNS服务器; 大多数情况下每个域用户都需要访问和使用">DNS服务器的功能。反过来,这会在域控制器上暴露出相当多的攻击... ...
分类:
其他好文 时间:
2018-11-01 14:10:52
阅读次数:
278
