hash注入神器WCE发布1.4 Beta版本
Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具,它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes)。
...
phpcms 2007 onunload.inc.php页面的一个update型注入附利用EXP
下载了一套phpcms 2007进行分析,在modulemovieonunload.inc.php里发现了一个update型的注入。
$serverid没有进行任何过滤也没有用单引号括起来,所以无视g
...
dedecms(织梦)最新利用xss+csrf getshell 0day漏洞 附利用EXP
dedecms的漏洞很多,但是厂商都是不做修复。
之前乌云爆的一个二次注入的漏洞,其中title能够xss,但是官方只是修复了注入,xss并没有修复,只是在title上加了addslashes。
后
...
迟来的6.1礼物 EPATHOBJ 0day exploit
编译方式:vc6 release. 最下面有我编译好的exp
下面为利用代码:
代码:
test on win7:
编译好的Exp:
Release
...
eWebEditor v3.8 列目录漏洞【asp版本】
标题:asp eWebEditor v3.8 列目录漏洞(其他版本为测试)
漏洞文件:asp/browse.asp
漏洞产生:
漏洞发生者:鬼哥
...
linux下运行中国菜刀
评语:这个方法……真的好蛋疼
本来一直在等官方放出来linux版的,结果官网都已经关了o(╯□╰)o
秉承毛主席的思想:自己动手,丰衣足食,于是就自己尝试着移植了,没想到居然成功了
试验环境:BT5
...
dz3.0/2.5 后台拿shell[Discuz 后台拿shell]
上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法。
好蛋疼的是我测试居然没过,抓到的数据包和给出
...
近期评论