渗透测试
360安全卫士本地提权漏洞的webshell利用程序
不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢?于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,
Discuz!7.0-7.2 & Phpwind7.5 后台鸡肋漏洞
很多人有了,流传出来了,然后发出来。现在的漏洞,如果主动公布的,肯定是“无鸡肋不公布”,否则肯定是藏着,除非别人公布了。DZ的鸡肋在于需要创建者的权限(创建者的密码一般比较难搞),pw的鸡肋在于需要截断(或者linux旁注写一个shell到tmp下)。一、discuz后台settings.inc.php中写shell漏洞:
Discuz! 7.1 & 7.2 远程代码执行漏洞
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过
UCenter_Home横跨三个版本的鸡肋注入漏洞
这个注入从1.2版本就存在,08年末在大家广泛使用1.5版本的时候要搞个uchome的站,于是看了下源码找到这个点,写了个没用的exp藏一年多了一直丢硬盘没发,前几天看了下2.0版本看到依旧存在,还跟flyh4t说要不要公布呢。既然xhming公布了,我也说下吧。估计很多大牛也做为后备0day雪藏很久了吧。首先说鸡
天龙八部辅助打怪工具(VB模拟按键)
某人想一边游戏一边看小说,总是按键点鼠标打怪太累了;用了下按键精灵效果还行,不过一来找按键精灵的免费版本太麻烦了,二来怕游戏识别进程有按键精灵而被封,于是决定帮她用vb写个简单的按键挂。百度了下VB模拟键盘按键,一般三种方法:局部模拟、全局模拟以及驱动模拟,都是顾名思义的,全局模拟最
九龙湖半日游...讲座
九龙湖半日游...讲座
Webshellscanner V1.1 版本正式发布
处理了一下第一版大家的要求,修复了一些小的bug,加入了自动更新程序,在windows2003、windows xp、windows 2000 server 无.net环境下测试通过,简单的更新说明如下:1.添加自动升级模块,.net环境下可完成在线升级;--------------------------------------------------------升级需要请求服务器下载
XOOPS 2.2.6 鸡肋本地包含漏洞
不经意的遇到这个国外的CMS系统:XOOPS 2.2.6,google了下,版本比较老了,没发现有什么已知漏洞,于是下源码自己看,还是没发现有啥可以利用了,只不过看到了几个鸡肋,于是发出来。XOOPS is a web application platform written in PHP for the MySQL database.Its object orientation makes it an i
普天同庆祖国六十大寿,墨尔本及高雄电影节官网漏洞揭露
普天同庆祖国六十大寿,墨尔本及高雄电影节官网漏洞揭露
传说中的Webshellscanner V1.0版发布
其实很早就想做一个application版本的扫描webshell的工具,对于很多大站,这个工具可以有效的帮助站长发现藏在网站中某个很难被察觉的小角落里的webshell,甚至可以帮助站长发现自己web程序本身就存在的固有漏洞。网上也许早就有类似的工具,但有二点要求决定了必须得自己写。一是写程序的人不一定是做
