2019年3月

blueCMS v1.6 sp1 ad_js.php SQL注入漏洞漏洞证明:http://localhost/cms/ad_js.php?ad_id=1%20and%201=2%20union%20select%201,2,3,4,5,concat(admin_name,0x7C0D0A,pwd),concat(admin_name,0x7C0D0A,pwd)%20from%20b.......

BlueCMS v1.6 sp1 $_SERVER注射漏洞BlueCMS是一个地方分类信息门户专用CMS系统。 程序在使用getip()函数获取客户端ip时没有严格过滤数据,导致sql注射漏洞。//comment.php$sql = "INSERT INTO ".table('comment')." (com_id, post_id, user_id, .......

bluecms v1.0 图片上传绕过漏洞洞描述:BlueCMS(地方分类信息门户专用CMS系统) include/upload.class.php发现,只是检测了文件头,没有检测后缀....... class upload { private $allow_image_type = array('image/jpg', 'image/gif', 'image/png', '.......

akcms注入漏洞 漏洞详情披露状态:2012-09-27: 细节已通知厂商并且等待厂商处理中2012-09-27: 厂商已经确认,细节仅向厂商公开2012-10-07: 细节向核心白帽子及相关领域专家公开2012-10-17: 细节向普通白帽子公开2012-10-27: 细节向实习白帽子公开2012-11-11: 细节向公众公开简要描述:akcms的某些文件的参数过滤不严,包含注入.......

akcms代码执行漏洞 周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。0×01、原理分析漏洞问题主要存在于includecommon.func.php文件中的ak_if函数,先看下代码eval函数参数中的变量$v.......

08CMS 小说搜索型注入 - 脚本漏洞By:xiaoCon大牛别拍砖,第一次发。 以下是引用片段://搜索词预处理$searchword = empty($searchword) ? '' : cutstr(trim($searchword),50,''); $_da['searchword'] = $searchword; if($searchword){ $fi.......

通常,说到攻击Tomcat实例,都会想到进入manager后台,这是一个简单的漏洞。但是,在这篇文章中,manager无法访问(403 HTTP错误)。然而,host-manager是可以访问的,这就是它有趣的地方,。背景:我们的目标 - > Windows 2012R2服务器(192.168.56.31)命令与控制服务器 C&C(我们的机器) - > Ubuntu 16.......

一、使用–privileged选项我们使用–privileged这个特权选项来启动一个基于centos:centos6的新容器,看看是否能对shmmax这样的系统变量值 进行修改:$ sudo docker run -it –privileged "centos:centos6" /bin/bash bash-4.1# cat /proc/sys/kernel/s.......

你遇到过这样的情况吗?刚说了想吃什么,手机里就蹦出了它的推荐;刚说了要买什么,就出现了广告。近日,IT时报记者经过3个多月测试,得到了下列结果通过模拟用户使用场景,对安卓手机、苹果手机、苹果平板电脑上的饿了么和美团外卖进行多轮测试。从测试情况来看,在随后数分钟到数小时的时间里,出现相关推荐的概率高达60%-70%。这个结果,有些惊人。对此,饿了么和美团回应:不存在“偷听”!3月14日.......

在做渗透测试的时候。发现lcx经常挂不稳定。此工具较为稳定。NATBypass (内网穿透,端口转发工具)一款lcx(htran)在golang下的实现通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。buildgo build nb.go如果未出.......

制作镜像流程从docker hub中拉取官方的ubuntu基础镜像。以此镜像生成容器,并更新ubuntu系统的软件包在容器中安装python,pip,django# shell on mac $ docker pull ubuntu $ docker run -i -t ubuntu /bin/bash 登入docker 容器docker -it exec 容器id /bin/bas.......