暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

如何渗透Discuz论坛(一)

mOon    原创作品     1068次查看    抢沙发    2016年06月20日

如何渗透Discuz论坛(一) 作者:mOon     博客:www.moonsec.com 0x01:叙述: 这几篇文章主要的分享给那些经常渗透Discuz 或者对 Discuz论坛无从下手的初学者,可能帮助或者提高你对Discuz论坛的安全认知,从而找到突破的方法,这几篇都是作者真实渗透的案例,如有雷同纯属巧合,毕竟渗透手法基本相...

burpsuite 1.7.03最新破解版

mOon    神器下载     544次查看    抢沙发    2016年06月17日

burpsuite 1.7.03最新破解版     Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: ...

Discuz利用UC_KEY进行前台getshell2

mOon    漏洞收集     337次查看    抢沙发    2016年06月17日

  简要描述: http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wooyun.org/bugs/wooyun-2010-092923) 不过好像官方还是不太重视,特意再提一下,不用登陆后台,直接前台能利用(顺便打卡^-^) ...

discuz某插件设计缺陷可前台getshell(有较强条件限制)

mOon    漏洞收集     164次查看    抢沙发    2016年06月17日

discuz某插件设计缺陷可前台getshell(有较强条件限制)   漏洞详情 披露状态: 2015-08-04: 细节已通知厂商并且等待厂商处理中 2015-08-09: 厂商主动忽略漏洞,细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息) 2015-10-03: 细节向核心白帽子及相关领域专家公开 2015-...

Struts2-037(含poc)

mOon    漏洞收集     407次查看    抢沙发    2016年06月16日

Struts2-037(含poc)   from:http://zone.wooyun.org/content/27865 s2-037背景:       漏洞建立在033的基础上,还是对method没有进行过滤导致的,但是033的payload的要做转变才能检测  &nb...

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析

mOon    代码审计     412次查看    抢沙发    2016年06月14日

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析 0x01 前言   phpcms是国内相对用的较多的cms之一。曾几何时,其安全性虽说不上好,但开发人员愿意正视安全漏洞,并有对安全漏洞有合理、正确、不粗暴的处理方式。 但这一年,我可以明显感到phpcms已经慢慢在放弃维护,就安全漏洞而言,处理手段越来越粗暴。随...

phpwind 利用哈希长度扩展攻击进行getshell

mOon    代码审计     240次查看    2条评论    2016年06月14日

    一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension A...

burpsuite_pro_v1.6.38 下载

mOon    神器下载     521次查看    抢沙发    2016年06月07日

burpsuite_pro_v1.6.38 下载 众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。 平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite...

PageAdmin CMS最新版SQL注入(官方DEMO测试)

mOon    漏洞收集     936次查看    抢沙发    2016年05月23日

简要描述: PageAdmin CMS最新版SQL注入 详细说明: #1 一个越权 /e/master/build_static.aspx code 区域 protected void Page_Load(Object src,EventArgs e) { Ids=Request.QueryString["ids"...

tipask注入漏洞分析(附exp)

mOon    原创作品     638次查看    抢沙发    2016年05月20日

tipask注入漏洞分析 ps 几百年没写文章了。有点生疏 各位看客 凑合看下吧。 前几天在52py看到tipask注入利用工具 http://www.52py.org/forum.php?mod=viewthread&tid=1268 以下是lcy帅哥写的exp #encoding=utf-8 #tipask注入...