WEBSHELL

今天是

关于我联系我网站地图

现在位置:首页 » 2015年09月 发布的文章

9月

26日

bash漏洞利用工具热门

bash漏洞利用工具

如图: 下载地址:http://yunpan.cn/cHYA6JIi56hB8  访问密码 8370
作者:T.H.E   分类:最新工具   浏览(5119)   评论(0)   关键词: 渗透工具阅读全文

MS15-051 提权exp修正版

MS15-051简介:Windows 内核模式驱动程序中的漏洞可能允许特权提升 (3057191) , 如果攻击者在本地登录并可以在内核模式下运行任意代码,最严重的漏洞可能允许特权提升。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 远程或匿名用户无法利用此漏洞。 官方表示该漏洞影响的操作系统有: Windows Server 200...
作者:T.H.E   分类:最新exp   浏览(4343)   评论(0)   关键词: MS15-051阅读全文

MS15-077 HT Windows字体提权0day 源码+exp

微软已有补丁,MS15-077,影响win2003-win2012全版本系统,x64自行编译 我随便找了个win2008来测试,如下图: 测试系统win2008 x32 结果是可用的。aspx可以执行。 看了半天代码,心想用vs编译也许比较小,于是遇到各种蛋疼的错误。。。 改了半天,去除了无用的东西之后,改出一个vs版本,/MT 编译800kb,比lcc编译的小多了。 然后用北斗压缩了一下,80k...
作者:T.H.E   分类:最新exp   浏览(4623)   评论(0)   关键词: MS15-077阅读全文

冠邦校园网平台(QHCMS)任意文件上传漏洞

1. 以“qhcmsadmin”为关键字,搜索使用冠邦校园网平台的网站。 2. 将以下代码保存为.html,手动POST一个.php文件: <form enctype="multipart/form-data" action="http://www.xxx.com/editor/fckeditor/filemanager/upload/php/upload.php" method="post"&...
作者:T.H.E   分类:关注cms   浏览(3503)   评论(0)   关键词: cms漏洞阅读全文

KESION CMS最新版任意文件上传WEBSHELL

科讯KESION CMS最新版任意文件上传WEBSHELL 最新版本上传漏洞哦会员上传文件漏洞,可以上传任意后缀 文件漏洞:user/swfupload.asp 文件代码: If UpFileObj.Form("NoReName")="1" Then '不更名 Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setti...
作者:T.H.E   分类:关注cms   浏览(2997)   评论(0)   关键词: cms漏洞阅读全文

安全狗下加用户的又一方法

方法同样很简单,不过不知道有没有人发过。。 ---------------------------------------------------------------------------------------- 0×01 测试环境: 安全狗的进程: 安全狗的服务 开启远程桌面守护 远程登录测试: 安全狗拦截 0×02 直入主题: 命令行下操...
作者:T.H.E   分类:提权教程   浏览(3269)   评论(0)   关键词: 提权教程阅读全文

E网情深-同服旁注查询工具-4个查询接口

采用四个网站同服查询接口:  1、站长查询  2、爱站查询  3、去查网查询  4、国外的Reverse IP LooKup 查询  同服查询准确率高达百分之99.9 工具下载:http://pan.baidu.com/s/1bnbkeF9 密码: d67m 解压密码:www.t00ts.net
作者:T.H.E   分类:最新工具   浏览(4806)   评论(0)   关键词: 渗透工具阅读全文

dedecms v5.7 文件包含导致任意代码执行

影响版本: ≤V5.7SP1正式版(2014-06-27) 概述: 安全盒子团队在审计织梦dedecms时发现,某处过滤不严格,可任意代码执行,导致getshell 漏洞细节: 需要登录后台 在后台的随机模板设置 跟入article_template_rand.php 代码: //对旧文档进行随机模板处理 else if($...
作者:T.H.E   分类:关注cms   浏览(3394)   评论(0)   关键词: cms漏洞阅读全文

网络病毒木马日益猖狂 在线支付安全需加“锁”

近年来,随着电商的发展,在线支付也获得了突飞猛进的发展,不过,人们在享受便捷支付的同时,在线支付安全事件也频频发生。近日,一条“8岁男孩拿妈妈手机玩游戏,两月充值2万元”的消息就引起大家关注,据报道,原因竟然是“按了一些选项,钱就被扣走了”。 对此,有专家表示,在线支付上当受骗,根本原因是人们防范意识低。“另外,随着支付机构业务的无序扩张,一些业务确实应该加强监管,在线支付安全和便捷应该寻求新的平衡性...
作者:T.H.E   分类:网络新闻   浏览(1532)   评论(0)   关键词: 网络资讯阅读全文

会让ATM机狂吐钞票的恶意软件GreenDispenser

据外媒报道,墨西哥出现了一种面向ATM机的新型恶意软件家族,使得攻击者能够输入两组特殊的PIN码来洗劫ATM的钞箱。Proofpoint的研究人员率先留意到并分析了这款ATM恶意软件,诡异的是,它和卡巴斯基于2014年10月发现、在俄罗斯和东欧地区肆虐的Padpin ATM恶意软件有不少共同点。 新款恶意软件的名字叫做GreenDispenser,它的不同之处是拥有两项使其难以被检测到的特殊技能,...
作者:T.H.E   分类:网络新闻   浏览(1666)   评论(0)   关键词: 网络资讯阅读全文

互联网地下产业曝光 你的电脑可能在为别人赚钱

从7月31日起,国家互联网应急中心开展了为期三个月的“互联网网络安全威胁治理行动”。截至目前,网民举报网络安全事件近三万起,应急中心重点协调处置一万多起与互联网黑色地下产业相关的事件。 据介绍,国家互联网应急中心接到网民举报29658起。经验证分析,对DDoS攻击(即分布式拒绝服务攻击)、网页暗链篡改等与互联网黑色地下产业密切相关事件进行了重点处置,目前已协调处置13573起。 国家互联网应急中心运...
作者:T.H.E   分类:网络新闻   浏览(1521)   评论(0)   关键词: 网络资讯阅读全文
  • 全球访问统计

      Free counters!
  • <-----------------------------------------------分界线----------------------------------------------->