网展cms 5.5后台存在任意文件删除漏洞

网展cms 5.5后台存在任意文件删除漏洞http://www.wzeshop.com/网展中英外贸网站蓝色风格 v5.5 版本号下载地址http://down.chinaz.com/soft/36260.htm分析后台文件任意删除查看源文件phpUserLibActionConfigAction.class.php只是判断uplaods/目录下有没有相应的文件,如果有删除成功返回代码 1否则不存在删除失败 返回0在网站设置删除logo接下来验证漏洞正常删除成功 状态码在更目录新建一个新文件测试分析后台xss查看源文件ph ...

黑客攻入俄罗斯联邦安全局承包商服务器 窃取 7.5TB 的数据

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。黑客从承包商的网络中 ...

2019-07-22 14:36:58 0 48

商务电子邮件泄密事件频发 平均每月损失 3 亿美元

商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。金融犯罪执法网络(FinCEN)对过去两年发生的BEC事件进行了统计,确认了最常见的目标类型、窃取资金的目 ...

2019-07-20 10:47:01 0 188

马斯克发布脑机接口系统,可用iPhone操控,网友:这就是黑客帝国

刚刚,马斯克宣布,已经找到了高效实现脑机接口的方法。在刚结束的发布会上,马斯克甚至难以抑制自己的兴奋之情,一度笑场。Neuralink,成立于2017年。目标是研发超高带宽的脑机接口系统,实现与人工智能的共存。现在,马斯克朝着这个伟大目标,向前踏出了一大步。可与iPhone连接互动整个方法,核心一共有三部分。一是“线 ...

2019-07-18 11:09:22 7 473

K12.com 暴露了多达 700 万条涉及学生个人信息的数据库记录

据 Comparitech 的安全研究人员称,在线教育平台 K12.com 本周无意中暴露了近 700 万学生的个人信息。暴露的数据库包含全名,电子邮件地址,出生日期和性别身份,以及学生就读的学校,同时还可访问其帐户的身份验证密钥和其他内部数据。这些信息在线提供了一个多星期,目前还不清楚数据库是否被恶意行为者访问或者获取。据 ...

2019-07-16 09:33:50 1 810

Buhtrap 黑客组织使用微软零日漏洞进行间谍行动

Buhtrap黑客组织已将其目标从俄罗斯金融业务和机构转移。自2015年12月进行网络间谍活动以来,其影响最大的活动是在2019年6月期间使用了近期修补的Windows零日漏洞。Windows本地权限提升零日漏洞(CVE-2019-1132)被Buhtrap滥用于其攻击,它允许犯罪组织在内核模式下运行任意代码。微软在本月的补丁星期二修复了此漏洞。尽管 ...

2019-07-13 22:10:07 1 516

美军发布首个“战争云”招标项目 价值100亿美元

据美国《星条旗报》网站10日报道,美国军方对外发布价值100亿美元的首个“战争云”系统招标项目,在引起科技巨头激烈争夺的同时,也曝光了美军借助人工智能作战的计划。美媒称,美国五角大楼2018年3月发布的“战争云计算”系统,正式名称为“联合企业防御基础设施计划”(简称为JEDI),该简称恰好与《星球大战》中的绝地武 ...

2019-07-12 10:03:06 2 588

热门活动

T00ls专家

zcgonvh

荣誉会员

文章24篇,精华11篇

1

Twi1ight

荣誉会员

文章34篇,精华11篇

2

Bypass

荣誉会员

文章22篇,精华5篇

3

backlion

注册会员

文章29篇,精华3篇

4

ph12h0n

荣誉会员

文章38篇,精华3篇

5

Cond0r

荣誉会员

文章134篇,精华2篇

6

lyxhh

注册会员

文章8篇,精华2篇

7

thesoul

荣誉会员

文章27篇,精华2篇

8

anhkgg

注册会员

文章24篇,精华2篇

9

yours

新手上路

文章22篇,精华2篇

10

最新精华

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 83 1803

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 42 985

渗透测试一篇文章了解MSSQL之注入指北

这个教程主要讲到mssql的注入、提权、bypass的一些方法,其中很 ...

2019-05-12 00:44:41 29 1171

渗透测试【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙 ...

2019-05-06 15:06:22 48 6292

沉痛悼念512地震中遇难的同胞们...默哀...

首先响应国家号召,并发自内心的沉痛悼念512地震中遇难的同胞们...默哀...从来都以为所谓的爱国主义教育都是形式主义,到今天我才深切的感觉到即使是形式主义,也能改变人...至少中国在共产党领导下,人心确实稳定,绝大多数人都是好人,都有良心!如果不是亲身经历,哪怕我在离震中很远的南京,我估计永远不会明白什么是生死攸关,这一点老婆估计跟我感同身受,我们在南京的40楼,感觉到 ...

Top ↑