网络安全

DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)

DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。...

脚本攻防 2022-02-17 12 0 本地包含上传漏洞"
BOSSI 公司企业网站管理系统注入&上传漏洞利用

BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块，可以自由的增加&删除,可以不用修改代码...

脚本攻防 2022-02-17 16 0 BOSSI 漏洞"
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版

前几天雨中风铃发了个VBS下利用的，我自己就下载看了下可以改进的地方很多。...

脚本攻防 2022-02-17 47 0 kesion 注射"
ewebeditor 上传遇到防火墙限制的解决办法图文

今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧，估计还是有些不会的，就将就看看吧...

脚本攻防 2022-02-17 11 0 上传防火墙限制"
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞

phpcms本地包含类漏洞，如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了...

脚本攻防 2022-02-17 13 0 Phpcms 本地包含漏洞"
脚本防止SSH和vsftpd暴力破解的代码分享

我的一台公网服务器，由于网站采取的是双备份策略，所以开放了vsftpd的21端口，近来发现许多人在尝试暴力破解vsftpd和ssh...

脚本攻防 2022-02-17 15 0 SSH vsftpd"
DEDECMS 爆严重安全漏洞免账号密码直接进入后台

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。...

脚本攻防 2022-02-17 15 0 严重安全漏洞"
ECSHOP php商城系统过滤不严导致SQL注入漏洞

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能...

脚本攻防 2022-02-17 16 0 ECSHOP 过滤不严"
分享一个不错的iptables脚本

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考...

脚本攻防 2022-02-17 21 0 iptables 脚本"
MSSQL 2005 入侵提权过程分享

本文主要以SQL 2005提权为主，讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说...

脚本攻防 2022-02-17 22 0 MSSQL 2005 入侵提权"
网站后台脚本漏洞挖掘技巧，基于工具快速挖掘

现在很多搞web开发的人，脚本安全做得真烂，简单而又“复杂”过滤两下，事实上根本没理解到真正的方法，也怪90%的脚本书上只讲语法，顺便鄙视下国内那些XX砖家写的书，不讲安全，导致很多web开发人员完全没那意识...

脚本攻防 2022-02-17 8 0 脚本漏洞"
DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本...

脚本攻防 2022-02-17 15 0 系统模板执行漏洞"
常用的一些注入命令方便一下大家

常用的一些注入命令方便一下大家对自己的网站做下安全测试。不建议搞破坏。...

脚本攻防 2022-02-17 10 0 注入命令"
php intval()函数使用不当的安全漏洞分析

intval函数有个特性:"直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞...

脚本攻防 2022-02-17 17 0 intval"
设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等

设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等，需要的朋友可以参考下。...

脚本攻防 2022-02-17 17 0 net 安全 iisspy"
php版shell.users加管理员帐号的方法

09年的时候 LCX 写出了 js版和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来...

脚本攻防 2022-02-17 7 0 shell users"
IPC$ 扫描和IPC$漏洞的防范小结

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。...

脚本攻防 2022-02-17 7 0 IPC$扫描"
网站被SQL注入防范（WebKnight）

分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救（数据恢复）相关知识...

脚本攻防 2022-02-17 15 0 SQL注入 WebKnight"
PHP Mysql 密码暴力破解代码，本机暴力破解 3306 端口

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码。代码简单的不能再简单了，就不解释了，功能很简单...

脚本攻防 2022-02-17 17 0 暴力破解"
web 页面一些sql注入语句小结

web 页面一些sql注入语句小结，对于开发人员来说一定要注意的事项。...

脚本攻防 2022-02-17 14 0 sql注入"
手工注入方法，方便大家测试程序漏洞

手工注入方法，方便大家测试程序漏洞，本人只供学习交流，不建议搞破坏。...

脚本攻防 2022-02-17 15 0 手工注入"
aspcms企业建站系统0day漏洞介绍

aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。...

脚本攻防 2022-02-17 14 0 aspcms 0day"
ThinkPHP framework 任意代码执行漏洞预警

最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码...

脚本攻防 2022-02-17 2 0 ThinkPHP framework"
PHP+MySQL手工注入语句大全 MySQL手工注入语句总结

PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结,MySQL,注入语句。暴字段长度匹配字段暴字段位置利用内置函数暴数据库信息不用猜解可用字段暴数据库信息(有些网站不适用): 操作系统信息...

脚本攻防 2022-02-17 100 0 MySQL 手工注入"
讯时系统(xuas)最新通杀漏洞0day图文说明

讯时系统(xuas)最新通杀漏洞0day图文说明，使用讯时网站管理系统的朋友可以参考下。...

脚本攻防 2022-02-17 12 0 讯时漏洞"