hash注入神器WCE发布v1.42beta(32)版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具。
它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)
...
青岛演艺集团招聘渗透测试安全工程师
青岛演艺集团招聘渗透测试安全工程师
公司:青岛演艺集团
邮箱:security#hedysx.com
工作地点:青岛
招聘类型:全职
待遇:面议
一、渗透测试工程师
任职资格:
1、熟悉渗透测试步骤、
...
感谢“又拍云存储”对本博客的赞助
又拍云存储基本介绍
又拍云存储是通用的大规模存储服务。开放高度可扩展的API,开发人员可轻松使用,帮助互联网企业以极其低的价格,获得可靠、安全、快速的基础存储系统。
我们主要为用户网站提供静态文件存储
...
[原创首发]绕过网站安全狗3.1 上传
首发自 08安全团队(www.08sec.com)
此方法只试用于V3.1 05837 或小于V3.1 05837 最新版本为 V3.1 06103
ps:此方法已经提交到安全狗安全应急响应中心
绕过
...
【原创首发】wdcp服务器盲注利用工具
wdcp服务器/虚拟主机管理系统盲注漏洞
漏洞详情:
http://www.wooyun.org/bugs/wooyun-2010-033388
本工具首发于 08安全团队(www.08sec.com
...
Dede后台getshell【过20130715】
测试版本为:V5.7 20130715
测试步骤:
后台——SQL命令运器——执行命令
访问:http://site/plus/ad_js.php?aid=2000 (id请自行更换)
文件生成在:
...
Destoon B2B建站软件最新版SQL盲注
Destoon B2B建站存在SQL注入漏洞(已经打了20130703补丁)
/module/mall/buy.inc.php 这个文件,除了已经修复了的知道创宇上报的那个注入点,还存在其他注入点。
...